شرح أحدث أسعار Amazon Cognito وأفضل بدائل Amazon Cognito في عام 2025
هذه المقالة تقدم لمحة عامة وتفصيلية لأهم تفاصيل Amazon Cognito. تتناول ما هو Amazon Cognito، وملخص عن تسعيرته، وأفضل البدائل لـ Amazon Cognito.
Product & Design
ما هو Amazon Cognito
Amazon Cognito هو عرض من خدمات Amazon Web (Amazon) الذي يوفر إضافة المصادقة والتفويض وإدارة المستخدمين إلى تطبيقات الويب وتطبيقات الهاتف المحمول. ومع ذلك، العديد من مستخدمي Logto لدينا قد انتقلوا من Amazon Cognito بسبب أسعارها المعقدة، ميزاتها المحدودة، وتجربة المطورين القديمة.
في هذه المقالة، سنعيد النظر في هيكل التسعير الخاص بـ Amazon Cognito وسنوضح كيف يمكنك توفير المال بصفة محتملة وتخطط لميزانيتك بشكل أكثر فعالية إذا قررت الانتقال.
ميزة المصادقة والتفويض الرئيسية المدعومة من Cognito
أولاً، دعونا نلقي نظرة على الميزات الرئيسية لـ Amazon Cognito:
مجموعات المستخدمين
تسجيل المستخدم الآمن، تسجيل الدخول، وإدارة الملف الشخصي، بما في ذلك MFA، والتحقق من البريد الإلكتروني/الهاتف، وتسجيلات الدخول عبر وسائل التواصل الاجتماعي.
مجموعات الهوية
تقديم بيانات اعتماد Amazon مؤقتة للمستخدمين، مما يسمح بالوصول إلى خدمات Amazon من خلال الهويات الفيدرالية (مثل موفري SSO للشركات مثل Microsoft أو Okta).
ميزات الأمان
MFA المتقدمة، المصادقة القائمة على الرموز، تتبع الأجهزة، والمصادقة المستندة إلى المخاطر.
الفيدرالية
التكامل مع موفري الهوية الاجتماعية، SAML لـ SSO للشركات، ودعم لموفري الهوية المخصصين. (هذا نفس ميزات Logto Enterprise SSO، يدعم OIDC و SAML)
إدارة المستخدم
الدعم لمجموعات المستخدمين، المطالبات المخصصة، التحكم الدقيق في الوصول، وهجرة المستخدم السهلة.
بشكل عام، Cognito هو مزود تقليدي للمصادقة مرتبط بعمق وجذور عميقة في نظام Amazon البيئي.
تسعير مفصل لـ Cognito
يمكن أن يكون تسعير Amazon Cognito معقدًا جدًا، خاصة وأن معدل المستخدمين النشطين شهريًا (MAU) يختلف اعتمادًا على SKU والميزات التي تستخدمها. في هذا القسم، سنتناول الخطط المختلفة لـ Amazon، ونوضح التسعير، وشرح كل ذلك بطريقة أكثر وضوحًا.
ما الميزات الموجودة في خطة Amazon Lite؟
تتضمن خطة Amazon Lite الأساسية المصادقة القائمة على كلمة المرور، وهي مثالية للاستخدامات الحساسة للتكلفة. ومع ذلك، تتطلب الميزات الإضافية التخصيص.
أحد أفضل الأشياء في Amazon Cognito هو أنه يوفر دعم MFA في خطته الأرخص، خطة Lite، بما في ذلك تطبيقات المصادقة والأكواد الزمنية عبر الرسائل القصيرة.
الميزات الأكثر تفصيلاً هي كما يلي:
| الميزات | التوفر |
|---|---|
| 40 مليون مستخدم أو أكثر | ✅ |
| تسجيل الدخول عبر وسائل التواصل الاجتماعي، SAML، أو موفري OIDC | ✅ |
| تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور | ✅ |
| MFA مع تطبيقات المصادقة والأكواد الزمنية عبر ا�لرسائل القصيرة | ✅ |
| إجراء تشغيل مخصص باستخدام Lambda triggers | ✅ |
| تخصيص صفحة تسجيل الدخول المدارة باستخدام CSS | ✅ |
| اتفاقية مستوى الخدمة بنسبة 99.9% | ✅ |
شيء يجب ملاحظته هو أن خطة Cognito Lite لا تدعم تسجيل الدخول بدون كلمة مرور (حيث تحتاج فقط إلى رمز مرور زمني وليس كلمة مرور)، لكنها تقدم مجموعة واسعة من خيارات MFA، بما في ذلك تطبيقات المصادقة وأكواد الرسائل القصيرة. من المحتمل أن Amazon تعتقد أن MFA هو ضرورة في عالم اليوم الحساس للأمان.
كيف يتم حساب تكلفة MAU في خطة Amazon Lite؟
تحدد Amazon MAU كطبقات. الطبقات المختلفة لها أسعار وحدة مختلفة.
| طبقة التسعير (MAUs) | السعر لكل MAU |
|---|---|
| أول 10,000 (فئة مجانية) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| أكثر من 10,000,000 | $0.0025 |
التالي، دعونا نقوم ببعض الحسابات السريعة لتقدير التكلفة لأعداد مختلفة من MAUs.
| MAU | الكلفة |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
إذا كان لتطبيقك الاستهلاكي أقل من 10 آلاف MAUs، فلا توجد تكلفة. ومع ذلك، كلما زاد عدد المستخدمين لديك، قد تصبح التكلفة مرتفعة للمطور الفردي — فوق $220 على سبيل المثال. ميزات التفويض، مثل التحكم في الوصول المستند إلى الأدوار (RBAC)، غير مدرجة في خطة Lite.
ما الميزات الموجودة في خطة Amazon Essentials؟
خطة Essentials تقدم مصادقة مرنة وآمنة مع سهولة في إعداد التسجيل وتسجيل الدخول. بالإضافة إلى كل شيء في خطة Lite، تتضمن هذه الميزات الإضافية:
| الميزات | التوفر |
|---|---|
| تخصيص صفحة تسجيل الدخول المدارة باستخدام المحرر البصري | ✅ |
| MFA مع الرموز الزمنية عبر البريد الإلكتروني | ✅ |
| تسجيل الدخول بدون كلمة مرور باستخدام الرموز الزمنية | ✅ |
| تسجيل الدخول باستخدام رموز المرور الحيوية والمفاتيح الصلبة | ✅ |
| الحماية من كلمات المرور غير الآمنة | ✅ |
| منع إعادة استخدام كلمات المرور السابقة | ✅ |
| تخصيص نطاقات الرموز الزمنية والمطالبات في وقت التشغيل | ✅ |
الاختلافات الرئيسية في خطة Plus هي:
- MFA باستخدام البريد الإلكتروني
- تسجيل الدخول بدون كلمة مرور
- رمز المرور كعامل أول
- سياسة كلمة المرور
- المطالبات الرمزية المخصصة
كيف يتم حساب تكلفة MAU في خطة Amazon Plus؟
خطة Amazon Plus لديها نموذج تسعير MAU بسيط. خطة Plus تكلف $0.02 لكل MAU.
على سبيل المثال، إذا كان لديك التطبيق 50,000 MAUs، ستكون التكلفة:
50,000 × $0.02 = $1,000
واو، هذه مكلفة!
ما الميزات الموجودة في خطة Amazon Essential؟
خطة Essential موجهة للعملاء الذين يحتاجون إلى أمان محسن، وتقديم الحماية ضد تسجيلات الدخول المشبوهة. بالإضافة إلى كل شيء في خطة Essential، تتضمن بعض الميزات المتقدمة، خصوصًا ميزات الأمان.
| الميزات | التوفر |
|---|---|
| الحماية من كلمات المرور غير الآمنة | ✅ |
| الحماية من محاولات الدخول الخبيثة | ✅ |
| تسجيل وتحليل ملفات التهديد ونشاط المستخدمين | ✅ |
| المصادقة التكيفية القائمة على المخاطر | ✅ |
| الكشف عن بيانات الاعتماد المخترقة | ✅ |
| تصدير ملفات التهديد ونشاط المستخدمين | ✅ |
كيف يتم حساب تكلفة MAU في خطة Amazon Essential؟
تتضمن خطة Essential طبقات مختلفة. أول 10,000 مجانية وعندما تتجاوز 10,000، تبدأ في الشحن بسعر $0.015/MAU.
| MAUs | السعر لكل MAU |
|---|---|
| أول 10,000 (فئة مجانية) | $0.00 |
| أكثر من 10,000 | $0.015 |
التالي، دعونا نقوم ببعض الحسابات السريعة للحصول على فكرة تقريبية عن التكلفة مرة أخرى لخطة Essential.
| MAU | الكلفة |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
كما ترى، التكلفة تصبح مرتفعة جدًا بزيادة MAUs. خطة Essential موجهة على الأرجح للشركات الكبيرة.
ما تكلفة MAU للمستخدمين الذين يسجلون الدخول عبر التكامل مع SAML أو OIDC؟
يمكن أن يكون تسعير Cognito معقدًا لأن سعر وحدة MAU يختلف بناءً على الميزات التي تُمكّنها.
إذا تجاوزت MAU 50 وسجل المستخدمون الدخول عبر SSO للشركة (باستخدام التكامل مع SAML أو OIDC)، ستُفرض عليهم رسوم قدرها $0.015 لكل MAU.
ما تكلفة MAU للمستخدمين الذين يسجلون الدخول مع تفعيل ميزات الأمان؟
إذا قمت بتمكين ميزات الأمان مثل ميزات الأمان المتقدمة، تشمل الكشف عن بيانات الاعتماد المخترقة، المصادقة التكيفية، مقاييس الأمان المتقدمة، وتخصيص الرموز الزمنية. سيكون MAU أيضًا أعلى.
| طبقة التسعير (MAUs) | السعر لكل MAU |
|---|---|
| أول 50,000 | $0.050 |
| التالي 50,000 | $0.035 |
| التالي 900,000 | $0.020 |
| التالي 9,000,000 | $0.015 |
| أكثر من 10,000,000 | $0.010 |
ما هي التكاليف الإضافية الإضافية؟
إذا استخدمت الميزات التالية، ستُفرض عليك رسوم إضافية.
- التصريح من جهاز لآخر
- حصص RPS الخاصة بـ API الأعلى
- تزامن Amazon Cognito
حصة API RPS
| فئة API | الاستخدام المستمر لشهر كامل | الاستخدام لجزء من الشهر |
|---|---|---|
| مصادقة المستخدم | $20.00 | $45.00 |
| إنشاء المستخدم | $20.00 | $45.00 |
| التوحيد مع المستخدم | $20.00 | $45.00 |
| قراءة المستخدم | $20.00 | $45.00 |
| قراءة موارد المستخدم | $20.00 | $45.00 |
| رمز المستخدم | $20.00 | $45.00 |
| تحديث مورد المستخدم | $20.00 | $45.00 |
| تحديث المستخدم | $20.00 | $45.00 |
| استعادة حساب المستخدم | $20.00 | $45.00 |
المصادقة من جهاز لآخر (M2M)
| عدد طلبات الرموز الزمنية شهريًا | النطاق | السعر |
|---|---|---|
| المستوى 1 | 1-250,000 | $2.250 لكل 1000 طلب رمز زمني |
| المستوى 2 | 250,001-5,000,000 | $1.500 لكل 1000 طلب رمز زمني |
| المستوى 3 | 5,000,001+ | $1.125 لكل 1000 طلب رمز زمني |
تزامن Amazon Cognito
بخلاف الفئة المجانية، تفرض Amazon Cognito الرسوم التالية:
- $0.15 لكل 10,000 عملية تزامن
- $0.15 لكل جيجابايت من تخزين التزامن شهريًا
إذا تم تمكين المزامنة الدفعية، تُطبق أسعار Amazon SNS القياسية.
ملخص أسعار Amazon Cognito
-
خطة Lite تستخدم تسعير MAU المتدرج.
-
خطة Essential و خطة Plus لديها سعر MAU ثابت.
-
MAUs الذين يسجلون الدخول عبر موفري SAML/OIDC سيتم فوترتهم بشكل منفصل.
-
قد تُفرض رسوم إضافية على M2M، طلبات API، وميزات التزامن.
عيوب Amazon Cognito
بينما يقدم Amazon Cognito الكثير من الفوائد، إلا أن له بعض العيوب التي قد تجعله غير مناسب لحالات استخدام معينة:
التعقيد في الإعداد والتكوين
يمكن أن يبدو إعداد Amazon Cognito مثل التنقل في متاهة، خاصة إذا كنت جديدًا على Amazon. من إعداد تدفقات المصادقة إلى تكامل موفري الهوية التابع لجهات خارجية، يتطلب كل خطوة فهماً جيدًا لخدمات Amazon. يبدو الأمر كأنه مهمة بسيطة وسهلة تتحول بسرعة إلى لغز تقني — ما يجعل المستخدمين الجدد غالبًا ما يواجهون منحنى تعلم حاد. ومع ذلك، بالنسبة لأولئك المستعدين لتسلق ذلك التل، يقدم Cognito أدوات قوية لأمان وتوسيع تطبيقاتهم.
التخصيص المحدود والمرونة
يقدم Amazon Cognito بعض خيارات التخصيص، مثل تدفقات المصادقة المخصصة، لكنه يمكن أن يصل إلى حدوده بسرعة عندما تحتاج إلى ميزات أكثر تقدماً أو مرونة كاملة. تخيل أنك ترغب في تخصيص تجربة المستخدم — كإعادة تصميم استمارات التسجيل أو تخصيص قوالب البريد الإلكتروني — لتكتشف أنه يتطلب د والوقت لإضافة تعقيد إلى تنفيذك.
عدم وجود ميزات متقدمة للاستخدام المؤسسي
يفتقر Amazon Cognito إلى بعض الميزات من الدرجة الأولى للشركات مقارنة بالحلول مثل Logto، بما في ذلك:
- التحكم في الوصول المستند إلى الأدوار المتقدم (RBAC): RBAC المدمج في Cognito أقل مرونة من حلول الهوية الأخرى.
- إدارة المستخدم الدقيقية: تخصيص أدوار المستخدم أو الأذونات قد يتطلب وظائف Amazon Lambda المعقدة.
الدعم المحدود للأنظمة البيئية غير الخاصة بـ Amazon
يعمل Amazon Cognito بشكل أفضل عندما تكون بنيتك التحتية على Amazon. بينما يمكن أن يتكامل مع موفري السحابة الآخرين والخدمات الأخرى، يمكن أن يكون إعداد العملية أكثر صعوبة وأقل سلاسة للبيئات غير المتوافقة مع Cloud من Amazon. لأفرو الفعالةيةالمزايا.
احتمالية التقييد بسبب البائع
كجزء من نظام Amazon البيئي، يمكن أن يؤدي Cognito إلى التقييد بسبب البائع، خاصة بالنسبة للشركات التي تعتمد بشكل كبير على خدمات Amazon. إذا كانت منظمتك تستخدم موفري سحابة آخرين أو تخطط للابتعاد عن Amazon، يمكن أن يكون الانتقال بعيدًا عن Cognito أمرًا صعبًا.
تجربة واجهة المستخدم والمطور
واجهة مستخدم Cognito لإدارة المستخدمين وتدفقات المصادقة أقل سهولة من بعض الحلول الأخرى لإدارة الهوية. ويمكن أن تبدو Amazon Management Console مرهقة مع إعداداتها وخياراتها العديدة. كما أن الواجهه ولمستخدم ليست مصقولة أو مناسبة للمستخدم مثل البدائل مثل Auth0، مما قد يبطئ من التطوير أو إدارة المستخدم بالنسبة للفرق غير المألوفة بـ Amazon.
تعقيد التسعير على النطاق الكبير
بينما يعد تسعير Cognito عمومًا ميسورًا على المقاييس الأقل، يمكن أن تزيد التكاليف مع نمو قاعدة المستخدمين، ولا سيما للاستخدام على مستوى الشركات الكبرى. يمكن أن يصبح نموذج التسعير معقدًا وصعب التنبوء به، خاصة إذا كنت تستخدم ميزات مثل (MFA) أو التحليلات المتقدمة. وفي بعض الحالات، قد يؤدي ذلك إلى تكاليف غير متوقعة.
دعم العملاء المحدود
بينما تقدم Amazon دعمًا للعملاء، قد يجد مستخدمو Cognito أن خيارات الدعم لهذه الخدمة ليست شاملة أو سريعة مثل مقدمي إدارة الهوية الآخرين. يعتمد العديد من المستخدمين على المنتديات أو الوثائق أو الدعم القائم على المجتمع، وهذا قد لا يكون كافيًا دائمًا لاستكشاف المشكلات المعقدة.
يمكن أن تكون الوثائق صعبة التنقل
بينما تقدم Amazon وثائق مفصلة، يمكن أن تكون ساحقة بسبب عمقها وتنوع الخدمات المعنية. قد يواجه المستخدمون الجدد أو الذين لا يعرفون خدمات Amazon صعوبة في العثور على المعلومات ذات الصلة اللازمة لحالتهم الخاصة.
ما هي فوائد التحول من Amazon Cognito إلى Logto للمصادقة على المستخدمين؟
Logto هو منصة مفتوحة المصدر للمصادقة مع 9K+ نجوم على GitHub، مما يعني أنه لا يوجد قيد بسبب البائع. وإليكم السبب في تميزه:
تسعير فعال للتكلفة قائم على الرموز الزمنية
- Logto يتبع نموذج تسعير بسيط قائم على الرموز الزمنية.
- خطة Plus توفر 100,000 رمز مجاني، ثم تفرض رسوم $0.08 لكل 100 رمز بعد ذلك.
- إذا لم يكن التطبيق الخاص بك نش�طًا بشكل كبير، يمكن دعم **50,000 MAUs بـ 16 دولارًا فقط— أرخص بكثير من Amazon Cognito.
لا توجد رسوم مخفية
- طلبات API ومصادقة M2M مشمولة بدون تكلفة إضافية.
- SSO للشركات (SAML و OIDC) وميزات الأمان مشمولة بالكامل، بدون رسوم إضافية.
- مفتوح المصدر بالكامل ومتوافق مع السحابة تمامًا
لا يوجد قيد بسبب البائع
يعمل Logto مع مختلف موفري السحابة العمومية، مما يمنحك مرونة كاملة.
إذا كنت تفكر في الانتقال إلى Logto، نقدم دعمًا مباشرًا للبشر لضمان انتقال سلس، مما يبقي المستخدمين الخاصين بك آمنين ونظامك مستقرًا على المدى الطويل.