大家好,这里是架构资源栈!点击上方关注,添加“星标”,一起学习大厂前沿架构!
关注、发送C1即可获取JetBrains全家桶激活工具和码!
亚马逊的权限服务 AVP(Amazon Verified Permissions)终于迎来了一次真正意义上的重大更新——价格大幅下调,降幅高达 97%。这对很多开发者和中小企业来说无疑是一场“及时雨”。
过去的痛点:昂贵的调用费用
在此次调整前,AVP 的定价是按照每月请求数量分阶梯计费的。例如:
- 前 4000 万次请求按 $0.00015/次 计费;
- 后续的请求则会稍微便宜些,但前提是你的请求量要非常大。
以我们团队目前每月 7000 万次授权请求的规模举例:
前 4000 万次:40,000,000 × $0.00015 = $6,000
后 3000 万次:30,000,000 × $0.000075 = $2,250
合计:$8,250/月,即 $99,000/年
要知道,这已经相当于很多中小企业全年 AWS 的总预算了,而我们仅仅是用在一个授权服务上。
一直以来的权宜之计:自己做缓存
因为价格太贵,我们当时就决定自己做一套缓存系统,以尽可能减少对 AVP 的调用。
我们的具体方案:
- 请求总量:7070 万次
- 命中缓存的请求:6930 万次
- 真正调用 AVP 的请求:140 万次
- 命中率高达 98%
缓存方式:
- API Gateway 本身的缓存机制
- 自研 Redis 缓存方案(ElastiCache Redis OSS 7.x)
- 当前配置:多个集群,cache.t4g.micro 主从各 1 节点
- 每月成本约 $220
这套系统既提升了性能,又大幅降低了成本。
新定价来了:一口价 $5 / 百万次请求
2025 年 6 月起,Amazon 官方宣布 AVP 将不再按阶梯收费,统一价格为 $0.000005/次,即 $5/百万次授权请求,并立即生效。
对于我们来说,新的计算方式如下:
70,000,000 × $0.000005 = $350/月,即 $4,200/年
对比之前 $99,000/年,成本直接打了 4 折都不到,真正实现了从“奢侈品”到“民用品”的转变。
需要注意:批量授权(Batch Authz)依然是原价,没有调整。
那还要不要继续做缓存?
这个问题我们被问了很多次,我的回答是:
要,至少目前我们的业务场景还是要的。
原因如下:
-
现成系统,不动更安全
自研缓存机制已经跑得很稳了,10 分钟 TTL 的设置也比较科学,删了风险反而变大。 -
性能考虑
毕竟 Redis 拉一次数据比远程调 AWS API 快得多,特别是并发量高的时候尤为明显。 -
配额和限流问题
AWS API 的请求也是有配额的,突然暴增 50 倍的调用,风险太大。 -
缓存成本其实也不高
就算我们想优化 Redis 成本,也可以考虑换用 Valkey,每月能便宜 20%;如果用 Serverless Valkey,每个集群可能便宜 80%。
当然,如果我们是今天才开始用 AVP,那很可能就不会再费心做缓存了。
我的结论和建议
-
这次定价更新是一个极具意义的改进,极大提升了 AVP 的可用性与吸引力
-
虽然价格问题解决了,但仍然存在一些功能上的短板:
- 缺乏别名 alias 支持
- 缺少版本控制机制
- 没有跨区域复制能力
-
AVP 团队显然正在加速迭代,我们对此充满信心!
📢 适合用 AVP 的场景有哪些?
- 多租户 SaaS 系统中复杂的授权判断
- 希望使用策略(Policy)而非硬编码权限逻辑
- 高安全等级、可审计需求场景
如果你曾因 AVP 价格望而却步,现在是重新评估它的最佳时机!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
