شرح أحدث أسعار Amazon Cognito لعام 2025 وأفضل البدائل لـ Amazon Cognito
تقدم هذه المقالة نظرة عامة وتفصيل النقاط الأساسية لـ Amazon Cognito. تغطي ما هو Amazon Cognito، ملخصًا لتسعيره، وأفضل البدائل لـ Amazon Cognito.
Product & Design
ما هو Amazon Cognito
Amazon Cognito هو عرض من خدمات ويب أمازون (Amazon) يتيح إضافة المصادقة، التخويل، وإدارة المستخدمين لتطبيقات الويب والموبايل. ومع ذلك، كثير من مستخدمي Logto لدينا قد هاجروا من Amazon Cognito بسبب تعقيد أسعاره، الميزات المحدودة، وتجربة المطورين القديمة.
في هذه المقالة، سنعيد زيارة هيكل تسعير Amazon Cognito ونوضح كيف يمكنك توفير المال وتخطيط ميزانيتك بشكل أكثر فعالية إذا قررت الهجرة.
ميزة المصادقة والتخويل الرئيسية المدعومة من Cognito
أولاً، دعنا نلقي نظرة على الميزات الرئيسية لـ Amazon Cognito:
مجموعات المستخدمين
تسجيل آمن للمستخدمين، الدخول، وإدارة الملف الشخصي، بما في ذلك التحقق من البريد الإلكتروني/الهاتف وتسجيلات الدخول عبر وسائل التواصل الاجتماعي.
مجموعات الهوية
تقديم شهادات Amazon مؤقتة للمستخدمين، مما يسمح بالوصول إلى خدمات Amazon من خلال هويات موحدة (مثال: مزودي SSO للمؤسسات مثل Microsoft أو Okta).
ميزات الأمان
MFA متقدمة، مصادقة مستندة إلى الجوار، تعقب الأجهزة، والمصادقة المستندة إلى المخاطر.
الاتحاد
التكامل مع مزودي الهوية الاجتماعية، SAML لـ SSO المؤسساتي، والدعم لمزودي الهوية المخصصين. (وهذا يشبه ميزات Logto Enterprise SSO، الداعمة لـ OIDC وSAML)
إدارة المستخدمين
الدعم لمجموعات المستخدمين، المطالبات المخصصة، التحكم الدقيق في الوصول، والهجرة السهلة للمستخدمين.
بشكل عام، Cognito هو مزود مصادقة تقليدي متجذر بقوة في نظام Amazon البيئي.
تسعير Cognito بالتفصيل
يمكن أن يكون تسعير Amazon Cognito معقدًا، خاصة مع تباين معدل المستخدمين النشطين شهريًا (MAU) اعتمادًا على SKU والميزات التي تستخدمها. في هذا القسم، سنستعرض خطط Amazon المختلفة، نحلل التسعير، ونقوم بشرحها بطريقة أسهل.
ما هي الميزات المدرجة في خطة Amazon Lite؟
تشمل خطة Amazon Lite المصادقة الأساسية بكلمة المرور، وهي مثالية لحالات الاستخدام المهتمة بالتكلفة. ومع ذلك، تتطلب الميزات الإضافية التخصيص.
واحدة من أفضل الأشياء حول Amazon Cognito هو أنه يوفر دعمًا لـ MFA في خطته الأرخص، خطة Lite، بما في ذلك تطبيقات المصادقة وأكواد SMS لمرة واحدة.
المزيد من الميزات المفصلة كما يلي:
| الميزات | التوفر |
|---|---|
| 40 مليون مستخدم أو أكثر | ✅ |
| تسجيل الدخول باستخدام موفري الهوية، مثل الاجتماعي، SAML، أو OIDC | ✅ |
| تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور | ✅ |
| MFA باستخدام تطبيقات المصادقة وأكواد SMS لمرة واحدة | ✅ |
| إجراء وقت التشغيل المخصص مع محفزات Lambda | ✅ |
| تخصيص صفحة تسجيل الدخول المدارة باستخدام CSS | ✅ |
| اتفاقية مستوى الخدمة بنسبة 99.9٪ | ✅ |
شيء يجب ملاحظته هو أن خطة Cognito Lite لا تدعم تسجيل الدخول بدون كلمة مرور (حيث تحتاج فقط إلى رمز مرور لمرة واحدة ولا تحتاج إلى كلمة مرور)، لكنها تقدم مجموعة واسعة من خيارات MFA، بما في ذلك تطبيقات المصادقة والأكواد عبر الرسائل القصيرة. من المحتمل أن أمازون تعتقد أن MFA شيء لا بد منه في عالم اليوم الحساس للأمان.
كيف يتم حساب تكلفة MAU في خطة Amazon Lite؟
تم تحديد MAU في Amazon كطبقات. تختلف أسعار الوحدة لكل طبقة.
| نطاق التسعير (MAUs) | السعر لكل MAU |
|---|---|
| أول 10,000 (طبقة مجانية) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| أكثر من 10,000,000 | $0.0025 |
لنقم الآن ببعض الحساب السريع لتقدير التكلفة لأعداد مختلفة من MAUs.
| MAU | التكلفة |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
إذا كان لتطبيق المستهلك لديك أقل من 10k MAUs، فلا توجد تكلفة. ومع ذلك، كلما زاد عدد المستخدمين لديك، قد تصبح التكلفة مرتفعة للمطور الفردي - فوق $220، على سبيل المثال. ميزات التخويل، مثل التحكم في الوصول المستند إلى الأدوار (RBAC)، غير مضمنة في خطة Lite.
ما هي الميزات المدرجة في خطة Amazon Essentials؟
تقدم خطة Essentials مصادقة مرنة وآمنة مع إعداد سهل للتسجيل والتسجيل. بالإضافة إلى كل ما في خطة Lite، تشمل الميزات الإضافية التالية:
| ميزات | التوفر |
|---|---|
| تخصيص صفحة تسجيل الدخول المدارة باستخدام محرر بصري | ✅ |
| MFA باستخدام أكواد البريد الإلكتروني لمرة واحدة | ✅ |
| تسجيل الدخول بدون كلمة مرور باستخدام أكواد لمرة واحدة | ✅ |
| تسجيل الدخول باستخدام مفاتيح المرور باستخدام المقاييس الحيوية والمفاتيح المادية | ✅ |
| الحماية ضد كلمات المرور غير الآمنة | ✅ |
| منع إعادة استخدام كلمات المرور السابقة | ✅ |
| تخصيص نطاقات ملفات الوصول والمطالبات في وقت �التشغيل | ✅ |
الاختلافات الرئيسية في خطة Plus، إذا قمنا بترجمتها إلى مصطلحات Logto، هي إما متاحة بالفعل أو موجودة في خارطة الطريق.
- واجهة مستخدم مخصصة باستخدام CSS
- MFA باستخدام البريد الإلكتروني (في خارطة الطريق)
- تسجيل الدخول بدون كلمة مرور
- مفتاح المرور كعامل أول (في خارطة الطريق)
- سياسة كلمات المرور
- مطالبات الرموز المخصصة
كيف يتم حساب تكلفة MAU في خطة Amazon Essentials؟
لدى خطة Amazon Essential نموذج تسعير MAU مباشر. تكلف خطة Plus $0.02 لكل MAU.
على سبيل المثال، إذا كان لتطبيقك 50,000 MAUs، ستكون التكلفة:
50,000 × $0.02 = $1,000
واو، تلك مكلفة!
ما هي الميزات المدرجة في خطة Amazon Plus؟
خطة Plus مخصصة للعملاء الذين يحتاجون إلى أمان محسن، تقدم الحماية ضد تسجيلات الدخول المشبوهة. بالإضافة إلى كل شيء في خطة Essentials، تشتمل على بعض الميزات المتقدمة، خاصة ميزات الأمان.
| ميزات | التوفر |
|---|---|
| الحماية ضد كلمات المرور غير الآمنة | ✅ |
| الحماية ضد محاولات تسجيل الدخول الخبيثة | ✅ |
| تسجيل وتحليل ملفات التهديدات ونشاط المستخدم | ✅ |
| المصادقة التكيفية المستندة إلى المخاطر | ✅ |
| الكشف عن بيانات الاعتماد المخترقة | ✅ |
| تصدير ملفات التهديدات ونشاط المستخدم | ✅ |
كيف يتم حساب تكلفة MAU في خطة Amazon Plus؟
خطة Plus لها طبقات مختلفة. أول 10,000 مجانية وبمجرد أن تتجاوز 10,000، تبدأ الشحن عند $0.015 لكل MAU.
| MAUs | السعر لكل MAU |
|---|---|
| أول 10,000 (طبقة مجانية) | $0.00 |
| أكثر من 10,000 | $0.015 |
لنقم الآن ببعض الحساب السريع للحصول على فكرة تقريبية عن التكلفة مرة أخرى لخطة Plus.
| MAU | التكلفة |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
كما ترى، تصبح التكلفة مرتفعة جدًا كلما زاد عدد الـMAUs. خطة Plus تستهدف على الأرجح الشركات الكبيرة.
ما هي تكلفة MAU للمستخدمين الذين يسجلون الدخول من خلال اتحاد SAML أو OIDC؟
يمكن أن يكون تسعير Cognito محيرًا لأن سعر وحدة MAU يختلف بناءً على الميزات التي تقوم بتمكينها.
إذا تجاوز عدد وحدات MAU الخاصة بك 50 وقام المستخدمون بالدخول من خلال SSO المؤسسي (باستخدام اتحاد SAML أو OIDC)، سيتم محاسبتك $0.015 لكل MAU.
ما هي تكلفة MAU للمستخدمين الذين يسجلون الدخول مع تفعيل ميزات الأمان؟
إذا كنت قد قمت بتمكين ميزات الأمان مثل ميزات الأمان المتقدمة مثل الكشف عن بيانات الاعتماد المخترقة، المصادقة التكيفية، مقاييس الأمان المتقدمة، وتخصيص رمز الوصول. تكلفة MAU الخاصة بك ستكون �أيضًا أعلى.
| نطاق التسعير (MAUs) | السعر لكل MAU |
|---|---|
| أول 50,000 | $0.050 |
| التالي 50,000 | $0.035 |
| التالي 900,000 | $0.020 |
| التالي 9,000,000 | $0.015 |
| أكثر من 10,000,000 | $0.010 |
ما هي تكلفة الإضافات الإضافية؟
إذا كنت تستخدم الميزات التالية، سيتم محاسبتك رسوم إضافية.
- تخويل الجهاز-إلى-الجهاز
- حصة API RPS أكبر
- مزامنة Amazon Cognito
حصة API RPS
| فئة API | الاستخدام المستمر للشهر كاملًا | الاستخدام للشهر الجزئي |
|---|---|---|
| مصادقة المستخدم | $20.00 | $45.00 |
| إنشاء المستخدم | $20.00 | $45.00 |
| اتحاد المستخدمين | $20.00 | $45.00 |
| قراءة المستخدم | $20.00 | $45.00 |
| قراءة موارد المستخدم | $20.00 | $45.00 |
| رمز المستخدم | $20.00 | $45.00 |
| تحديث موارد المستخدم | $20.00 | $45.00 |
| تحديث المستخدم | $20.00 | $45.00 |
| استرداد حساب المستخدم | $20.00 | $45.00 |
تخويل الجهاز-إلى-الجهاز (M2M)
| عدد طلبات الرموز في الشهر | النطاق | السعر |
|---|---|---|
| الطبقة 1 | 1-250,000 | $2.250 لكل 1000 طلب رمز |
| الطبقة 2 | 250,001-5,000,000 | $1.500 لكل 1000 طلب رمز |
| الطبقة 3 | 5,000,001+ | $1.125 لكل 1000 طلب رمز |
مزامنة Amazon Cognito
ما وراء الطبقة المجانية، Amazon Cognito يقدم التكليف:
- $0.15 لكل 10,000 عملية مزامنة
- $0.15 لكل جيجابايت من تخزين المزامنة شهريًا
إذا تم تمكين المزامنة الفورية، تنطبق أسعار معيار Amazon SNS.
ملخص تسعير Amazon Cognito
-
خطة Lite تستخدم تسعير MAU المتدرج.
-
خطة Essential لها سعر MAU ثابت.
-
خطة Plus تجمع بين تسعير MAU المتدرج + MAU مع الإضافات المفعلة.
-
قد تنطبق رسوم إضافية على M2M، طلبات API وميزات المزامنة.
العيوب في Amazon Cognito
في حين أن Amazon Cognito يوفر العديد من المزايا، إلا أن له بعض العيوب التي قد تجعله أقل ملاءمة لحالات استخدام معينة:
التعقيد في الإعداد والتكوين
يمكن أن يشعر إعداد Amazon Cognito وكأنك تتنقل عبر متاهة، خاصة إذا كنت جديدًا على Amazon. من تكوين تدفقات المصادقة إلى دمج مزودي الهوية من الأطراف الخارجية، يتطلب كل خطوة فهمًا متينًا لخدمات Amazon. ما يبدو وكأنه مهمة بسيطة بسرعة يصبح لغزًا تقنيًا - واحدة تترك في كثير من الأحيان المستخدمين الجدد أمام منحدر تعلم حاد. ومع ذلك، بالنسبة لأولئك المستعدين لتسلق ذلك التل، يقدم Cognito أدوات قوية لتأمين وتوسيع تطبيقاتهم.
التخصيص و�المرونة المحدودتان
يقدم Amazon Cognito بعض خيارات التخصيص، مثل تدفقات المصادقة المخصصة، ولكن يمكن بسرعة أن يواجه حده عندما تحتاج إلى ميزات أكثر تقدمًا أو مرونة كاملة. تخيل أنك تريد تخصيص تجربة المستخدم - مثل إعادة تصميم نماذج التسجيل أو تخصيص قوالب البريد الإلكتروني - لتجد أنه يتطلب وظائف Amazon Lambda أو المزيد من العمل التطويري. ما يجب أن يكون تعديلًا بسيطًا غالبًا ما يتحول إلى مشروع تقني، مما يضيف التعقيد والوقت إلى تنفيذك.
نقص الميزات المتقدمة للاستخدام المؤسسي
يفتقر Amazon Cognito إلى بعض الميزات من درجة المؤسسة مقارنة بحلول مثل Logto، بما في ذلك:
- التحكم في الوصول المستند إلى الأدوار المتقدم (RBAC): RBAC المدمج في Cognito أقل مرونة منها في حلول الهوية الأخرى.
- إدارة المستخدم الدقيقة: قد يتطلب تخصيص أدوار المستخدم أو الأذونات وظائف Amazon Lambda معقدة.
دعم محدود للأنظمة غير التابعة لأمازون
يعمل Amazon Cognito بشكل أفضل عندما تكون بنيتك التحتية في أمازون. على الرغم من أنه يمكن دمجه مع مزودي الخدمات السحابية الأخرى والخدمات، يمكن أن يكون إعداد العملية أكثر صعوبة وأقل سلاسة للبيئات غير التابعة لأمازون. بالنسبة للإعدادات السحابية المتعددة أو البيئات الهجينة، قد تكون حلول الهوية الأخرى أكثر ملاءمة.
إمكانية الارتباط بالبائع
كجزء من نظام Amazon البيئي، يمكن أن يؤدي Cognito إلى الارتباط بالبائع، خاصة للشركات التي تعتمد بشكل كبير على خدمات أمازون. إذا كانت مؤسستك تستخدم مزودي السحابة الآخرين أو تخطط للابتعاد عن أمازون، فقد يكون الانتقال بعيدًا عن Cognito تحديًا.
واجهة المستخدم وتجربة المطور
واجهة المستخدم لـ Cognito لإدارة المستخدمين وتدفقات المصادقة أقل بديهية من بعض حلول إدارة الهوية الأخرى. يمكن أن يشعر Amazon Management Console أنه مغمور مع إعداداته وخياراته العديدة. لوحة التحكم ليست مصقولة أو موجهة للمستخدم مثل البدائل مثل Auth0، والتي قد تبطئ التنمية أو إدارة المستخدم للفرق غير المألوفة بأمازون.
تعقيد الأسعار على نطاق واسع
بينما تعتبر أسعار Cognito عمومًا معقولة عند نطاقات أصغر، يمكن أن تزيد التكاليف كلما زاد عدد المستخدمين، خاصة للاستخدام بمستوى المؤسسة. يمكن أن يصبح نموذج التسعير معقدًا وصعب التنبؤ به، خاصة إذا كنت تستخدم ميزات مثل المصادقة متعددة العوامل (MFA) أو التحليلات المتقدمة. في بعض الحالات، يمكن أن يؤدي ذلك إلى تكاليف غير متوقعة.
دعم العميل المحدود
بينما توفر أمازون دعم العملاء، قد يجد مستخدمو Cognito أن خيارات الدعم لهذه الخدمة ليست شاملة أو مستجيبة مثل مقدمي إدارة الهوية الآخرين. يعتمد العديد من المستخدمين على المنتديات، الوثائق، أو الدعم المجتمعي، والذي قد لا يكون دائمًا كافيًا لحل المشاكل المعقدة.
قد تكون الوثائق صعبة التنقل
بينما توفر أمازون وثائق مفصلة، إلا أنه يمكن أن تكون مثقلة بسبب عمقها وتنوع الخدمات المعنية. قد يكافح المستخدمون الجدد أو أولئك الذين ليس لديهم إلمام بخدمات الأمازون للعثور على المعلومات المناسبة التي يحتاجونها لحالة استخدامهم المحددة.
ما هي فوائد التحول من Amazon Cognito إلى Logto لمصادقة المستخدم؟
Logto عبارة عن منصة مصادقة مفتوحة المصدر مع 9K+ نجمة على GitHub، مما يعني عدم وجود ارتباط بالبائع. هنا لماذا يبرز:
تسعير يعتمد على الرموز الفعالة من حيث التكلفة
- يتبع Logto نموذج تسعير بسيط يعتمد على الرموز.
- يوفر خطة Plus 100K رمز مجانًا، ثم يحاسب $0.08 لكل 100 رمز بعد ذلك.
- إذا لم يكن تطبيقك نشطًا للغاية، يمكن دعم 50K MAUs فقط بـ $16 - أرخص بكثير من Amazon Cognito.
لا توجد رسوم مخفية
- طلبات API ومصادقة الجهاز-إلى-الجهاز مشمولة دون رسوم إضافية.
- SSO المؤسسي (SAML وOIDC) وميزات الأمان مشمولة بالكامل دون رسوم إضافية.
- مفتوح المصدر بالكامل وغير مرتبط بالحوسبة السحابية
لا توجد ارتباط بالبائع
يعمل Logto مع مجموعة متنوعة من مقدمي السحابة العامة، مما يمنحك المرونة الكاملة.
إذا كنت تفكر في الانتقال إلى Logto، نحن نقدم دعمًا بشريًا مباشرًا لضمان انتقال سلس، مما يحافظ على أمان مستخدميك ونظامك مستقرًا على المدى الطويل.