- AWS›
- Amazon Cognito›
- 定价
定价概述
使用 Amazon Cognito,您只需按实际用量付费。既没有最低费用,也无需预先承诺。Amazon Cognito 收取身份管理和数据同步费用,这些功能的定价如下所示。
定价套餐
在配置用户池时,Amazon Cognito 为您提供三个定价套餐以供选择,每个套餐都根据您的使用量定价:
Lite
Lite 提供基本的用户注册、身份验证和管理功能,包括社交身份和 SAML/OIDC 提供程序集成以及基于密码的身份验证。Lite 针对价值导向型使用案例。其中包括 2024 年 11 月 22 日之前可用的所有 Cognito 用户池功能(不包括高级安全功能)。
Essentials
Essentials 提供全面灵活的用户身份验证和访问控制功能,客户在几分钟内就能为应用程序实现安全、可扩展且可自定义的注册和登录体验。其中包括 Lite 中的所有功能,并支持使用通行密钥、电子邮件或短信进行托管登录和无密码登录的选项。Essentials 还支持自定义访问令牌和禁止重复使用密码。
Plus
Plus 面向对应用程序具有较高安全需求的客户,可提供防止可疑登录的威胁防护功能。其中包括 Essentials 的所有功能,另外还支持基于风险的自适应身份验证、泄露凭证检测,以及导出用户身份验证事件日志以分析威胁信号。
此外,Cognito 还支持机器对机器(M2M)授权和更高的每秒请求数(RPS)插件,每个插件均根据您的使用量定价。
注意:
- Essentials 是客户创建的新用户池的默认套餐。客户可以根据其应用程序需求,随时灵活地在 Lite、Essentials 或 Plus 套餐之间切换用户池。
- 在 2025 年 11 月 30 日之前,客户有资格将其现有账户中没有高级安全功能(ASF)的用户池升级为 Essentials,并按照与 Cognito 用户池相同的价格付费。客户的账户必须在过去 12 个月内,或者在 2024 年 11 月 22 日太平洋时间上午 10:00 或之前拥有至少 1 个月活跃用户(MAU)方可获得此资格。在 2025 年 11 月 30 日之前,这些客户还有资格以与这些账户中的 Cognito 用户池相同的价格创建 Essentials 套餐的新用户池。
- 在用户池中启用了 ASF 的客户将继续按照现有的 Cognito ASF 价格付费。在 Amazon Cognito 中使用 ASF 的客户应考虑选择 Plus 套餐,该套餐包括所有 ASF 功能以及无密码登录等其他功能,与使用 ASF 相比最多可节省 60% 的费用。
免费套餐
Amazon Cognito Essentials 和 Lite 提供免费套餐。免费套餐在 AWS Free Tier 12 个月的期限到期后不会自动过期,而是无期限地提供给现有的和新的 AWS 客户。 请注意,免费套餐定价不适用于 AWS GovCloud(美国)区域。
1.对于直接通过社交身份提供者登录的用户,Amazon Cognito 用户池提供每个账户或每个 AWS 组织每个月 1 万个月活跃用户(MAU)的免费套餐。此免费套餐适用于将其用户池配置为 Lite 或 Essentials 套餐的客户。Plus 套餐不提供免费套餐。
2.对于通过 SAML 2.0 或 OpenID Connect(OIDC)身份提供者进行联合身份验证的用户,无论您的用户池定价套餐配置如何,Amazon Cognito 用户池均提供每个账户或每个 AWS 组织每月 50 个 MAU 的免费套餐。
3. 将 Cognito 用于机器对机器使用案例时,令牌请求不包括在免费套餐中。
4.使用 Amazon Cognito 身份池对用户进行身份验证以及生成唯一标识符均是免费的。
要了解有关 AWS Free Tier 的更多信息,请参阅常见问题(https://aws.amazon.com/free/free-tier-faqs/)
Amazon Cognito 套餐的定价表
-
Essentials
-
Plus
-
Lite
-
Essentials
-
您需要根据配置了 Essentials 定价套餐的用户池中的月活跃用户(MAU)为 Amazon Cognito Essentials 付费。如果用户池定价套餐配置为 Essentials 时,该用户每月至少活跃一次,且用户池配置为 Plus 时从未处于活动状态,则该用户将被计为 Essentials MAU。
Essentials 是客户创建的新用户池的默认套餐。客户可以根据其应用程序需求,随时灵活地在 Lite、Essentials 或 Plus 套餐之间切换用户池。
注意:在 2025 年 11 月 30 日之前,客户有资格将其现有账户中没有高级安全功能(ASF)的用户池升级为 Essentials,并按照与 Cognito 用户池相同的价格付费。客户的账户必须在过去 12 个月内,或者在 2024 年 11 月 22 日太平洋时间上午 10:00 或之前拥有至少 1 个 MAU 方可获得此资格。在 2025 年 11 月 30 日之前,这些客户还有资格以与这些账户中的 Cognito 用户池相同的价格创建 Essentials 套餐的新用户池。
对于使用凭证在用户池(包括社交身份提供者)中直接登录的用户以及通过 SAML 联合身份验证从企业目录登录的用户,有单独的定价。对于通过 SAML 或 OIDC 联合身份验证登录的用户,超出 50 MAU 免费套餐的 MAU 的价格为 0.015 USD。 这与之前列出的 2024 年 11 月 22 日之前的价格相同。对于使用用户池(包括社交身份提供者)中的凭证直接登录的用户,其每个 MAU 的价格如下表所示。
针对多重身份验证(MFA)的短信
针对多重身份验证(MFA)、用户注册、密码恢复和电话号码验证发送的短信采用单独定价。Amazon Cognito 使用 Amazon Simple Notification Service(SNS)发送 SMS 消息,您可以参考 Amazon SNS 定价。
用于用户验证的电子邮件
针对用户注册、密码恢复和电子邮件地址验证发送的电子邮件采用单独定价。Amazon Cognito 使用 Amazon Simple Email Service(SES)发送电子邮件,您可以参考 Amazon SES 定价。
-
示例 1:您的用户池配置为 Amazon Cognito Essentials 定价套餐
如果您的 Cognito 用户池有 950000 个 MAU 且所有 MAU 均直接或通过社交身份提供者登录,则您的月度账单将按以下方式计算:
10000 MAU 免费套餐外的计费 MAU 总数 = 950000 - 10000 = 940000
免费套餐外收费的价格/月活跃用户数 = 0.015 USD
每月账单总额 = 0.015 USD x 940000 = 14100 USD
Cognito Essentials MAU 成本(每月):14100 USD
-
示例 2:您的用户池配置为使用 Amazon Cognito Essentials 定价套餐,并且您有通过 SAML/OIDC 联合身份验证登录的活跃用户。
如果您的 Cognito 用户池中有 950000 个 MAU,其中 945000 个 MAU 直接或通过社交身份提供者登录,还有 5000 个 MAU 通过 SAML/OIDC 联合身份验证登录,则您的月度账单将按以下方式计算:
直接登录或通过社交身份提供者登录的用户的账单
10000 MAU 免费套餐外的计费 MAU 总数 = 945000 - 10000 = 935000
Essentials 免费套餐外收费的价格/月活跃用户数 = 0.015 USD
每月账单 = 0.015 USD x 935000 USD = 14025 USD
通过 SAML/OIDC 提供程序登录的用户的账单
50 MAU 免费套餐外的计费 MAU 总数 = 5000 - 50 = 4950
通过 SAML/OIDC 提供程序登录时,免费套餐外收取的价格/MAU = 0.015 USD
每月账单 = 0.015 USD x 4950 = 74.25 USD
Cognito 每月账单总额 = 14025 USD + 74.25 USD = 14099.25 USD
-
-
Plus
-
您需要根据配置了 Plus 定价套餐的用户池中的月活跃用户(MAU)为 Amazon Cognito Plus 付费。如果用户池定价套餐配置为 Plus,且该用户每月至少活跃一次,则该用户将被计为 Plus MAU。
注意:在账户中配置了高级安全功能(ASF)的 Amazon Cognito 用户池的客户,通过将用户池配置为 Plus 定价套餐,最多可以节省 60% 的月度费用。
对于使用凭证在用户池(包括社交身份提供者)中直接登录的用户以及通过 SAML 联合身份验证从企业目录登录的用户,有单独的定价。对于通过 SAML 或 OIDC 联合身份验证登录的用户,超出 50 MAU 免费套餐的 MAU 的价格为 0.015 USD。这与之前列出的 2024 年 11 月 22 日之前的价格相同。对于使用用户池(包括社交身份提供者)中的凭证直接登录的用户,其每个 MAU 的价格如下表所示。
针对多重身份验证(MFA)的短信
针对多重身份验证(MFA)、用户注册、密码恢复和电话号码验证发送的短信采用单独定价。Amazon Cognito 使用 Amazon Simple Notification Service(SNS)发送 SMS 消息,您可以参考 Amazon SNS 定价。
用于用户验证的电子邮件
针对用户注册、密码恢复和电子邮件地址验证发送的电子邮件采用单独定价。Amazon Cognito 使用 Amazon Simple Email Service(SES)发送电子邮件,您可以参考 Amazon SES 定价。
-
示例:您的用户池配置为 Amazon Cognito Plus 定价套餐
如果您的 Cognito 用户池有 950000 个 MAU 且所有 MAU 均直接或通过社交身份提供者登录,则您的月度账单将按以下方式计算:
0 MAU 免费套餐外的计费 MAU 总数 = 950000 - 0 = 950000
免费套餐外收费的价格/月活跃用户数 = 0.020 USD
每月账单总额 = 0.020 USD x 950000 = 19000 USD
Cognito Plus MAU 成本(每月):19000 USD
-
-
Lite
-
您需要根据配置了 Lite 定价套餐的用户池中的月活跃用户(MAU)为 Amazon Cognito Lite 付费。如果用户池定价套餐配置为 Lite 时,该用户每月至少活跃一次,且用户池配置为 Essentials 或 Plus 时从未处于活动状态,则该用户将被计为 Lite MAU。
注意:
- 具有在 2024 年 11 月 22 日太平洋时间上午 10:00 或之前创建的用户池的客户将继续享受覆盖前 50000 个 MAU 的免费套餐。高级安全功能(ASF)仍将单独定价,没有免费套餐,和之前的定价方式一样。
- 此外,客户有资格在其现有账户中创建新的采用 Lite 套餐的用户池,并将这些 MAU 计入覆盖前 50000 个 MAU 的免费套餐中。客户的账户必须在过去 12 个月内,或者在 2024 年 11 月 22 日太平洋时间上午 10:00 或之前拥有至少 1 个 MAU 方可获得此资格。
对于使用凭证在用户池(包括社交身份提供者)中直接登录的用户以及通过 SAML 联合身份验证从企业目录登录的用户,有单独的定价。对于通过 SAML 或 OIDC 联合身份验证登录的用户,超出 50 MAU 免费套餐的 MAU 的价格为 0.015 USD。这与之前列出的 2024 年 11 月 22 日之前的价格相同。对于使用用户池(包括社交身份提供者)中的凭证直接登录的用户,其每个 MAU 的价格如下表所示。 除免费套餐 MAU 外,每个 MAU 的价格都与之前列出的 2024 年 11 月 22 日之前的 Cognito 用户池的价格相同。有关客户继续享有 50000 MAU 免费套餐的情况,请参阅注释(1)和(2)。
高级安全功能如果您为 Amazon Cognito 启用高级安全功能,需针对每月活跃用户支付额外费用,价格如下表中所示。这包括审计模式。ASF 定价与列出的 2024 年 11 月 22 日之前的定价相同。
高级安全功能包括泄露凭证检测、自适应身份验证、高级安全指标和访问令牌自定义。如果您为 Amazon Cognito 启用高级安全功能,需针对每月活跃用户支付额外费用,价格如下表中所示。这包括审计模式。**高级安全功能在 AWS GovCloud(美国西部)区域不可用。
Amazon Cognito 高级安全功能的价格是在活跃用户的基本价格之外收取的。例如,如果您为一个拥有 100000 名每月活跃用户的用户池启用高级安全功能,您的月度账单将显示 495 USD 的活跃用户基本价格(超出 10000 免费套餐的 MAU × 0.0055 USD 每 MAU),外加 4250 USD 的高级安全功能费用(前 50000 个 MAU × 0.05 USD 每 MAU,加上接下来 50000 个 MAU × 0.035 USD 每 MAU),总计 4745 USD。
针对多重身份验证(MFA)的短信
针对多重身份验证(MFA)、用户注册、密码恢复和电话号码验证发送的短信采用单独定价。Amazon Cognito 使用 Amazon Simple Notification Service(SNS)发送 SMS 消息,您可以参考 Amazon SNS 定价。
用于用户验证的电子邮件
针对用户注册、密码恢复和电子邮件地址验证发送的电子邮件采用单独定价。Amazon Cognito 使用 Amazon Simple Email Service(SES)发送电子邮件,您可以参考 Amazon SES 定价。
-
示例 1:您的用户池配置为 Amazon Cognito Lite 定价套餐
如果您的 Cognito 用户池有 950000 个 MAU 且所有 MAU 均直接或通过社交身份提供者登录,则您的月度账单将按以下方式计算:
10000 MAU 免费套餐外的计费 MAU 总数 = 950000 - 10000 = 940000
套餐价格:940000 个 MAU
90000 个 MAU x 0.0055 USD = 495 USD
850000 个 MAU x 0.0046 USD = 3910 USD
每月账单总额 = 495 USD + 3910 USD = 4405 USD
Cognito Lite MAU 成本(每月):4405 USD
-
示例 2:您的用户池配置为 Amazon Cognito Lite 定价套餐,并且已启用 ASF
如果您的 Cognito 用户池有 950000 个 MAU 且所有 MAU 均直接或通过社交身份提供者登录,则您的月度账单将按以下方式计算:
10000 MAU 免费套餐外的计费 MAU 总数 = 950000 - 10000 = 940000
Cognito Lite 成本
套餐价格:940000 个 MAU
90000 个 MAU x 0.0055 USD = 495 USD
850000 个 MAU x 0.0046 USD = 3910 USD
每月账单总额 = 495 USD + 3910 USD = 4405 USD
Cognito Lite MAU 成本(每月):4405 USD
ASF 成本作为附加费用
套餐价格:950000.00 个 MAU
50000 个 MAU x 0.05 USD = 2500 USD
50000 个 MAU x 0.035 USD = 1750 USD
850000 个 MAU x 0.02 USD = 17000 USD
ASF 每月总成本:2500 USD + 1750 USD + 17000 USD = 21250 USD(ASF MAU)
高级安全功能费用(每月):21250 USD
Cognito MAU 成本(每月):4405 USD + 21250 USD = 25655 USD
功能比较
| 功能 | Lite | Essentials | Plus |
|---|---|---|---|
| 针对价值导向型使用案例的基于密码的身份验证的基本功能。其他功能需要自定义 | 支持终端用户无缝进行身份验证的核心功能集,例如无密码登录 | 为具有更高安全需求的应用程序提供的一组增强功能 | |
|
4000 万用户或更多 |
是 |
是 |
是 |
|
使用社交、SAML 或 OIDC 提供程序登录 |
是 |
是 |
是 |
|
使用用户名和密码登录 |
是 |
是 |
是 |
|
带有身份验证器应用程序和一次性短信验证码的 MFA |
是 |
是 |
是 |
| 使用 Lambda 触发器的自定义运行时操作 | 是 | 是 | 是 |
| 使用 CSS 自定义托管登录页面 | 是 | 是 | 是 |
| 99.9% 服务水平协议 | 是 | 是 | 是 |
| 使用可视化编辑器自定义托管登录页面 | 是 | 是 | |
| 使用电子邮件一次性代码进行 MFA | 是 | 是 | |
| 使用一次性代码进行无密码登录 | 是 | 是 | |
| 使用生物识别和硬件密钥进行通行密钥登录 | 是 | 是 | |
| 防止重复使用以前的密码 | 是 | 是 | |
| 在运行时自定义访问令牌范围和声明 | 是 | 是 | |
| 支持刷新令牌轮换 | 是 | 是 | |
| 防范恶意登录尝试 | 是 | ||
| 记录和分析威胁概况和用户活动 | 是 | ||
| 基于风险的自适应身份验证 | 是 | ||
| 凭证泄露检测可防范不安全的密码 | 是 | ||
| 导出威胁概况和用户活动 | 是 | ||
| 机器对机器授权 | 附加用户 | 附加用户 | 附加用户 |
| 更高的 API RPS 配额 | 附加用户 | 附加用户 | 附加用户 |
Amazon Cognito 插件的定价表
-
API 配额
-
M2M 授权
-
Cognito Sync
-
API 配额
-
您可以在 Amazon Cognito 中为下表中定义的 API 类别请求更高的每秒请求数(RPS)速率。要请求提高一个或多个 API 类别的 RPS 速率,或者了解有关每个 API 类别中各个 API 的更多信息,请参阅文档。提高 RPS 速率须经 AWS 批准。
更高配额的价格不包括每月活跃用户和任何其他功能(包括高级安全功能)的基本价格。更高配额的最短期限为 1 天。
价格按每月超出默认配额的 1 RPS 增量容量计算。每个 API 类别单独收费。
-
示例:如果您需要无限期地持续增加 20 个 RPS 的用户身份验证配额。
每月成本 = 20 个 RPS *(1 个月)* 每个 RPS 每月 20 USD = 400 USD。
另一方面,如果您需要在一个月(30 天)的 7 天内将部分月配额增加 20 RPS:
一次性成本 = 20 个 RPS *(7/30)月 * 每个 RPS 每月 45 USD = 210 USD
-
-
M2M 授权
-
Amazon Cognito 使用 OAuth 2.0 规范的客户端凭证流支持机器对机器(M2M)使用案例。您可以使用 Amazon Cognito 设置您的服务(表示为“应用程序客户端”的软件或 API 服务)、建立应用程序客户端凭证并颁发访问令牌以换取这些凭证(称为令牌请求)。然后,可以使用这些访问令牌与您进行服务通信。您可以针对每项服务配置访问令牌的有效性,还可以确定每个应用程序客户端的令牌用量。
Amazon Cognito 按月向您收取每个成功令牌回复的费用。对于您在账户中注册的应用程序客户端数量,不收取额外费用。
* 如果您需要超过 2500 个应用程序客户端,请联系您的客户团队。
-
示例 1:您有 10 个应用程序客户端,每个客户端每月发出 500 个请求。您的账户位于美国东部(弗吉尼亚州北部)区域
一个月的令牌请求总数
- 500 个请求 x 10 个应用程序客户端 = 5000 个月度令牌请求
M2M 授权的总成本
- 0.00225 美元 x 5000 个令牌请求 = 每月 11.25 美元的令牌请求成本
总成本 = 每月 11.25 美元
-
-
Cognito Sync
-
月活跃用户(MAU)计算
如果在某个日历月内,客户的应用程序为某用户生成了身份操作,例如管理创建或更新、注册、登录、注销、令牌刷新、密码更改、用户账户属性更新或用户属性查询(AdminGetUser API),则该用户将被计为 MAU。客户无需为后续会话或该日历月内的不活跃用户付费。在一个日历月中,当客户将其用户池定价套餐配置更改为 Lite、Essentials 或 Plus 时,月度账单将按每个套餐的月活跃用户(MAU)总和计算,每个不同的月活跃用户数归因于用户活动期间启用的最高定价层级。
- Lite MAU:用户池定价套餐配置为 Lite 时每月至少活跃一次,且用户池配置为 Essentials 或 Plus 时从未处于活动状态的用户。
- Essentials MAU:如果用户池定价套餐配置为 Essentials 时,该用户每月至少活跃一次,且用户池配置为 Plus 时从未处于活动状态,则该用户将被计为 Essentials MAU。
- Plus MAU:用户池定价套餐为 Plus 时,每月至少活跃一次的用户。
