Amazon Cognito 是 AWS 提供的用户身份平台,为 Web 和移动应用程序提供身份验证、授权和用户管理服务。它包含用户池和身份池两大组件,用户池用于用户注册、登录等身份验证,身份池则负责为经过身份验证的用户或匿名用户授予对 AWS 资源的访问权限。通过灵活的配置和强大的功能,Amazon Cognito 帮助开发者快速构建安全可靠的应用程序,同时无需担心后端基础设施的构建和管理。
Amazon Cognito 的收费主要涵盖身份管理和数据同步等方面。对于用户池,收费依据每月活跃用户数(MAUs)计算,不同功能套餐的 MAUs 定价有所差异。此外,使用 OIDC 或 SAML 联合身份验证的 MAUs 登录用户池,以及活跃的用户池应用程序客户端和使用客户端凭证授予的机器对机器(M2M)授权的请求量,也会产生相应费用。同时,用户池的一些特征,如电子邮件消息、短信消息和 Lambda 触发器等,可能会在依赖服务中产生额外费用。
Amazon Cognito 为用户池提供三种定价套餐。Lite 套餐提供基本的用户注册、身份验证和管理功能,适合价值导向型使用案例;Essentials 套餐在 Lite 基础上,增加了全面灵活的用户身份验证和访问控制功能,支持多种登录方式,是客户创建新用户池的默认套餐;Plus 套餐面向对应用程序有较高安全需求的客户,提供防止可疑登录的威胁防护功能,包括基于风险的自适应身份验证、泄露凭证检测等。客户可根据应用程序需求,在三个套餐间灵活切换。
假设用户池配置为 Amazon Cognito Essentials 定价套餐,且有 950000 个 MAU,所有 MAU 均直接或通过社交身份提供者登录。根据定价规则,前 10000 个 MAU 为免费套餐,超出部分按 0.015 USD/ 月活跃用户数计费。则免费套餐外的计费 MAU 总数为 950000 - 10000 = 940000,每月账单总额为 0.015 USD × 940000 = 14100 USD。若用户池中有通过 SAML/OIDC 联合身份验证登录的活跃用户,超出 50 个免费 MAU 的部分同样按此价格计费。