Amazon Cognito 是 AWS 提供的用戶身份平臺,為 Web 和移動應用程序提供身份驗證、授權和用戶管理服務。它包含用戶池和身份池兩大組件,用戶池用于用戶注冊、登錄等身份驗證,身份池則負責為經過身份驗證的用戶或匿名用戶授予對 AWS 資源的訪問權限。通過靈活的配置和強大的功能,Amazon Cognito 幫助開發者快速構建安全可靠的應用程序,同時無需擔心后端基礎設施的構建和管理。
Amazon Cognito 的收費主要涵蓋身份管理和數據同步等方面。對于用戶池,收費依據每月活躍用戶數(MAUs)計算,不同功能套餐的 MAUs 定價有所差異。此外,使用 OIDC 或 SAML 聯合身份驗證的 MAUs 登錄用戶池,以及活躍的用戶池應用程序客戶端和使用客戶端憑證授予的機器對機器(M2M)授權的請求量,也會產生相應費用。同時,用戶池的一些特征,如電子郵件消息、短信消息和 Lambda 觸發器等,可能會在依賴服務中產生額外費用。
Amazon Cognito 為用戶池提供三種定價套餐。Lite 套餐提供基本的用戶注冊、身份驗證和管理功能,適合價值導向型使用案例;Essentials 套餐在 Lite 基礎上,增加了全面靈活的用戶身份驗證和訪問控制功能,支持多種登錄方式,是客戶創建新用戶池的默認套餐;Plus 套餐面向對應用程序有較高安全需求的客戶,提供防止可疑登錄的威脅防護功能,包括基于風險的自適應身份驗證、泄露憑證檢測等。客戶可根據應用程序需求,在三個套餐間靈活切換。
假設用戶池配置為 Amazon Cognito Essentials 定價套餐,且有 950000 個 MAU,所有 MAU 均直接或通過社交身份提供者登錄。根據定價規則,前 10000 個 MAU 為免費套餐,超出部分按 0.015 USD/ 月活躍用戶數計費。則免費套餐外的計費 MAU 總數為 950000 - 10000 = 940000,每月賬單總額為 0.015 USD × 940000 = 14100 USD。若用戶池中有通過 SAML/OIDC 聯合身份驗證登錄的活躍用戶,超出 50 個免費 MAU 的部分同樣按此價格計費。