2025 Amazon Cognito: Neueste Preisstruktur erklärt und die besten Alternativen zu Amazon Cognito
Dieser Artikel bietet einen Überblick und erläutert die wichtigsten Details von Amazon Cognito. Er behandelt, was Amazon Cognito ist, eine Zusammenfassung seiner Preisstruktur und die besten Alternativen zu Amazon Cognito.
Product & Design
Was ist Amazon Cognito
Amazon Cognito ist ein Angebot von Amazon Web Services (AWS), das Authentifizierung, Autorisierung und Benutzerverwaltung zu Web- und Mobilanwendungen hinzufügt. Viele unserer Logto-Nutzer sind jedoch aufgrund der komplexen Preisstruktur, begrenzten Funktionen und einer veralteten Entwicklererfahrung von Amazon Cognito gewechselt.
In diesem Artikel werden wir die Preisstruktur von Amazon Cognito erneut betrachten und zeigen, wie du potenziell Geld sparen und dein Budget effektiver planen kannst, wenn du dich für eine Migration entscheidest.
Wichtige Authentifizierungs- und Autorisierungsfunktionen, die von Cognito unterstützt werden
Zunächst werfen wir einen Blick auf die Hauptfunktionen von Amazon Cognito:
Benutzerpools
Sicheres Benutzeranmelden, Anmelden und Profilverwaltung, einschließlich MFA, E-Mail/Telefon-Verifizierung und sozialen Logins.
Identitätspools
Bietet temporäre Amazon-Anmeldeinformationen für Benutzer, die Zugriff auf Amazon-Dienste über föderierte Identitäten (z.B. Unternehmens-SSO-Anbieter wie Microsoft oder Okta) ermöglichen.
Sicherheitsfunktionen
Erweiterte MFA, tokenbasierte Authentifizierung, Geräteverfolgung und risikobasierte Authentifizierung.
Föderation
Integration mit sozialen Identitätsanbietern, SAML für Unternehmens-SSO und Unterstützung für benutzerdefinierte Identitätsanbieter. (Das entspricht den Logto Enterprise SSO Funktionen, die OIDC und SAML unterstützen)
Benutzerverwaltung
Unterstützung für Benutzergruppen, benutzerdefinierte Ansprüche, fein abgestufte Zugriffskontrolle und einfache Benutzer-Migration.
Insgesamt ist Cognito ein traditioneller Authentifizierungsanbieter, der tief in das Amazon-Ökosystem integriert und verwurzelt ist.
Detaillierte Preisstruktur von Cognito
Die Preisstruktur von Amazon Cognito kann ziemlich kompliziert sein, insbesondere da der Preis je nach SKU und verwendeten Funktionen variiert. In diesem Abschnitt gehen wir auf die verschiedenen Pläne von Amazon ein, brechen die Preisstruktur auf und erklären alles auf eine verständlichere Weise.
Welche Funktionen sind im Amazon Lite-Plan enthalten?
Der Amazon Lite-Plan umfasst die grundlegende passwortbasierte Authentifizierung, ideal für kostensensible Anwendungsfälle. Zusätzliche Funktionen erfordern jedoch Anpassungen.
Eine der besten Eigenschaften von Amazon Cognito ist, dass es MFA-Unterstützung im günstigsten Plan, dem Lite-Plan, bietet, einschließlich Authentifikator-Apps und SMS-Einmalcodes.
Detailliertere Funktionen sind wie folgt:
| Funktionen | Verfügbarkeit |
|---|---|
| 40 Millionen Benutzer oder mehr | ✅ |
| Anmelden mit sozialen, SAML- oder OIDC-Anbietern | ✅ |
| Anmelden mit Benutzername und Passwort | ✅ |
| MFA mit Authentifikator-Apps und SMS-Einmalcodes | ✅ |
| Benutzerdefinierte Laufzeitaktion mit Lambda-Triggern | ✅ |
| Anmelde-Seite mit CSS anpassen | ✅ |
| 99,9 % Service-Level-Vereinbarung | ✅ |
Zu beachten ist, dass der Cognito Lite-Plan keine passwortlose Anmeldung unterstützt (bei der nur ein Einmalpasscode und kein Passwort erforderlich ist), aber eine Vielzahl von MFA-Optionen bietet, einschließlich Authentifikator-Apps und SMS-Codes. Amazon ist der Meinung, dass MFA in der heutigen sicherheitsbewussten Welt ein Muss ist.
Wie wird der MAU-Preis im Amazon Lite-Plan berechnet?
Amazon hat seine MAU als Stufen festgelegt. Unterschiedliche Stufen haben unterschiedliche Preiseinheiten.
| Preisstufe (MAUs) | Preis pro MAU |
|---|---|
| Erste 10.000 (Kostenlose Stufe) | $0,00 |
| 10.001-100.000 | $0,0055 |
| 100.001 - 1.000.000 | $0,0046 |
| 1.000.001 - 10.000.000 | $0,00325 |
| Mehr als 10.000.000 | $0,0025 |
Als nächstes machen wir einige schnelle Berechnungen, um die Kosten für unterschiedliche MAU-Zahlen zu schätzen.
| MAU | Kosten |
|---|---|
| 10.000 | 0 |
| 50.000 | $220 |
| 100.000 | $495 |
| 1.000.000 | $4635 |
Wenn deine Verbraucher-App weniger als 10k MAUs hat, entstehen keine Kosten. Allerdings können die Kosten steigen, wenn deine Benutzerbasis wächst — über $220 zum Beispiel. Autorisierungsfunktionen, wie rollenbasierte Zugriffskontrolle (RBAC), sind im Lite-Plan nicht enthalten.
Welche Funktionen sind im Amazon Essentials-Plan enthalten?
Der Essentials-Plan bietet flexible und sichere Authentifizierung mit einfacher Anmeldungs- und Registrierungseinrichtung. Zusätzlich zu allem im Lite-Plan umfasst er diese zusätzlichen Funktionen:
| Funktionen | Verfügbarkeit |
|---|---|
| Anmelde-Seite mit visuellem Editor anpassen | ✅ |
| MFA mit E-Mail-Einmalcodes | ✅ |
| Passwortlose Anmeldung mit Einmalcodes | ✅ |
| Passkeys-Anmeldung mit Biometrie und Hardware-Keys | ✅ |
| Schutz gegen unsichere Passwörter | ✅ |
| Wiederverwendung vorheriger Passwörter verhindern | ✅ |
| Zugriffstoken-Bereiche und Ansprüche zur Laufzeit anpassen | ✅ |
Die Hauptunterschiede im Plus-Plan sind:
- MFA per E-Mail
- Passwortlose Anmeldung
- Passkey als erster Faktor
- Passwort-Richtlinie
- Benutzerdefinierte Token-Ansprüche
Wie wird der MAU-Preis im Amazon Plus-Plan berechnet?
Amazon Plus-Plan hat ein einfaches MAU-Preismodell. Der Plus-Plan kostet $0,02 pro MAU.
Beispielsweise, wenn deine App 50.000 MAUs hat, wären die Kosten:
50.000 × $0,02 = $1.000
Wow, das ist teuer!
Welche Funktionen sind im Amazon Essential-Plan enthalten?
Der Essential-Plan ist für Kunden, die erhöhte Sicherheit benötigen und Schutz gegen verdächtige Anmeldungen bieten. Neben allem im Essential-Plan umfasst er einige erweiterte Funktionen, insbesondere die Sicherheitsfunktionen.
| Funktionen | Verfügbarkeit |
|---|---|
| Schutz gegen unsichere Passwörter | ✅ |
| Schutz gegen bösartige Anmeldeversuche | ✅ |
| Aufzeichnen und Analysieren von Bedrohungsprofilen und Benutzeraktivitäten | ✅ |
| Anpassungsfähige risikobasierte Authentifizierung | ✅ |
| Erkennung kompromittierter Anmeldedaten | ✅ |
| Export von Bedrohungsprofilen und Benutzeraktivitäten | ✅ |
Wie wird der MAU-Preis im Amazon Essential-Plan berechnet?
Essential-Plan unterschiedliche Stufen. Die ersten 10.000 sind kostenlos und sobald es mehr als 10.000 sind, werden $0,015/MAU berechnet.
| MAUs | Preis pro MAU |
|---|---|
| Erste 10.000 (Kostenfreie Stufe) | $0,00 |
| Mehr als 10.000 | $0,015 |
Als nächstes machen wir erneut einige schnelle Berechnungen, um eine grobe Vorstellung der Kosten für den Essential-Plan zu bekommen.
| MAU | Kosten |
|---|---|
| 10.000 | 0 |
| 50.000 | $600 |
| 100.000 | $1350 |
| 1.000.000 | $14850 |
Wie du sehen kannst, werden die Kosten sehr hoch, wenn deine MAUs wachsen. Der Essential-Plan zielt wahrscheinlich auf Unternehmensunternehmen ab.
Was kostet die MAU für Benutzer, die sich über SAML- oder OIDC-Föderation anmelden?
Die Preisstruktur von Cognito kann schwierig sein, da der Preis pro MAU je nach aktivierten Funktionen variiert.
Wenn dein MAU die Marke von 50 überschreitet und Benutzer sich über Unternehmens-SSO (unter Verwendung von SAML oder OIDC-Föderation) anmelden, wird $0,015 pro MAU berechnet.
Was kostet die MAU für Benutzer mit aktivierten Sicherheitsfunktionen?
Wenn du Sicherheitsfunktionen wie erweiterte Sicherheitsfunktionen aktiviert hast, einschließlich Erkennung kompromittierter Anmeldedaten, adaptive Authentifizierung, erweiterte Sicherheitsmetriken und Anpassung von Zugriffstoken, wird deine MAU ebenfalls höher.
| Preisstufe (MAUs) | Preis pro MAU |
|---|---|
| Erste 50.000 | $0,050 |
| Nächste 50.000 | $0,035 |
| Nächste 900.000 | $0,020 |
| Nächste 9.000.000 | $0,015 |
| Mehr als 10.000.000 | $0,010 |
Was sind die zusätzlichen Zusatzkosten?
Wenn du die folgenden Funktionen verwendest, werden dir zusätzliche Kosten berechnet.
- Machine-to-Machine-Autorisierung
- Höheres API RPS-Kontingent
- Amazon Cognito-Synchronisierung
API RPS-Kontingent
| API-Kategorie | Kontinuierliche Nutzung für einen vollen Monat | Nutzung für einen Teilmonat |
|---|---|---|
| Benutzer-Authentifizierung | $20,00 | $45,00 |
| Benutzererstellung | $20,00 | $45,00 |
| Benutzerföderation | $20,00 | $45,00 |
| Benutzerlesen | $20,00 | $45,00 |
| Benutzerressourcenzugriff | $20,00 | $45,00 |
| Benutzertoken | $20,00 | $45,00 |
| Benutzerressourcen-Update | $20,00 | $45,00 |
| Benutzeraktualisierung | $20,00 | $45,00 |
| Benutzerkontowiederherstellung | $20,00 | $45,00 |
M2M-Autorisierung
| Anzahl der Token-Anfragen pro Monat | Bereich | Preis |
|---|---|---|
| Stufe 1 | 1-250.000 | $2,250 pro 1000 Token-Anfragen |
| Stufe 2 | 250.001-5.000.000 | $1,500 pro 1000 Token-Anfragen |
| Stufe 3 | 5.000.001+ | $1,125 pro 1000 Token-Anfragen |
Amazon Cognito-Synchronisierung
Über die kostenlose Stufe hinaus berechnet Amazon Cognito:
- $0,15 pro 10.000 Synchronisierungsoperationen
- $0,15 pro GB Synchronisierungsspeicher pro Monat
Wenn die Push-Synchronisierung aktiviert ist, gelten die Standardpreise von Amazon SNS.
Zusammenfassung der Amazon Cognito Preisstruktur
-
Lite-Plan verwendet gestaffelte MAU-Preise.
-
Essential-Plan und Plus-Plan haben einen festgelegten MAU-Preis.
-
MAUs, die sich über SAML/OIDC-Anbieter anmelden, werden separat abgerechnet.
-
Zusätzliche Kosten können für M2M, API-Anfragen und Synchronisationsfunktionen anfallen.
Die Nachteile von Amazon Cognito
Obwohl Amazon Cognito viele Vorteile bietet, gibt es auch einige Nachteile, die es in bestimmten Anwendungsfällen weniger geeignet machen können:
Komplexität bei der Einrichtung und Konfiguration
Die Einrichtung von Amazon Cognito kann sich wie ein Labyrinth anfühlen, insbesondere wenn du neu bei Amazon bist. Von der Konfiguration von Authentifizierungsflüssen bis zur Integration von Drittanbieter-Identitätsanbietern erfordert jeder Schritt ein solides Verständnis der Amazon-Dienste. Was scheinbar eine einfache Aufgabe ist, wird schnell zu einem technischen Puzzle – eines, das neue Benutzer häufig mit einer steilen Lernkurve konfrontiert. Doch für die, die bereit sind, diesen Berg zu erklimmen, bietet Cognito leistungsstarke Werkzeuge, um ihre Anwendungen sicher und skalierbar zu machen.
Begrenzte Anpassungsfähigkeit und Flexibilität
Amazon Cognito bietet einige Anpassungsmöglichkeiten, wie benutzerdefinierte Authentifizierungsflüsse, kann jedoch schnell an seine Grenzen stoßen, wenn du erweiterte Funktionen oder volle Flexibilität benötigst. Stell dir vor, du möchtest das Benutzererlebnis individuell gestalten – etwa Anmeldeformulare umgestalten oder E-Mail-Vorlagen personalisieren – und stellst fest, dass dafür Amazon Lambda-Funktionen oder zusätzlicher Entwicklungsaufwand erforderlich sind. Was eine einfache Anpassung sein sollte, wird oft zu einem technischen Projekt, das die Komplexität und den Zeitaufwand deiner Implementierung erhöht.
Mangel an erweiterten Funktionen für den Unternehmenseinsatz
Amazon Cognito fehlt es im Vergleich zu Lösungen wie Logto an einigen Unternehmensfunktionen, einschließlich:
- Erweiterte rollenbasierte Zugriffskontrolle (RBAC): Cognitos integriertes RBAC ist weniger flexibel als bei anderen Identitätslösungen.
- Granulare Benutzerverwaltung: Das Anpassen von Benutzerrollen oder Berechtigungen kann komplexe Amazon Lambda-Funktionen erfordern.
Begrenzte Unterstützung für Nicht-Amazon-Ökosysteme
Amazon Cognito funktioniert am besten, wenn deine Infrastruktur bei Amazon liegt. Während es mit anderen Cloud-Anbietern und Diensten integriert werden kann, kann der Einrichtungsprozess für Nicht-Amazon-Umgebungen schwieriger und weniger nahtlos sein. Für Multi-Cloud-Setups oder hybride Umgebungen könnten andere Identitätslösungen besser geeignet sein.
Potenzial für Anbieter-Lock-in
Als Teil des Amazon-Ökosystems kann Cognito zu Anbieter-Lock-in führen, insbesondere für Unternehmen, die stark auf Amazon-Dienste angewiesen sind. Wenn deine Organisation andere Cloud-Anbieter nutzt oder plant, sich von Amazon zu entfernen, könnte der Übergang von Cognito herausfordernd sein.
Benutzeroberfläche und Entwicklererlebnis
Cognitos Benutzeroberfläche zur Verwaltung von Benutzern und Authentifizierungsflüssen ist weniger intuitiv als einige andere Lösungen zur Identitätsverwaltung. Die Amazon Management Console kann mit ihren vielen Einstellungen und Optionen überwältigend wirken. Das Dashboard ist nicht so ausgereift oder benutzerfreundlich wie Alternativen wie Auth0, was die Entwicklung oder Benutzerverwaltung für Teams, die mit Amazon nicht vertraut sind, verlangsamen könnte.
Komplexität der Preisstruktur bei Skalierung
Obwohl Cognitos Preisstruktur bei geringem Umfang generell erschwinglich ist, können die Kosten mit wachsender Benutzerbasis, insbesondere bei unternehmensweitem Einsatz, steigen. Das Preismodell kann komplex und schwer vorhersehbar werden, insbesondere wenn du Funktionen wie Multi-Faktor-Authentifizierung (MFA) oder erweiterte Analysen verwendest. In einigen Fällen kann dies zu unerwarteten Kosten führen.
Begrenzter Kundensupport
Obwohl Amazon Kundensupport bereitstellt, können Benutzer von Cognito feststellen, dass die Support-Optionen für diesen Dienst nicht so umfassend oder reaktionsschnell sind wie bei anderen Anbietern von Identitätsmanagement. Viele Benutzer sind auf Foren, Dokumentationen oder Community-basierten Support angewiesen, was möglicherweise nicht immer ausreicht, um komplexe Probleme zu lösen.
Dokumentation kann schwer zu navigieren sein
Obwohl Amazon detaillierte Dokumentationen bereitstellt, kann diese aufgrund ihrer Tiefe und der Vielzahl der beteiligten Dienste überwältigend sein. Neue Benutzer oder solche, die mit Amazon-Diensten nicht vertraut sind, könnten Schwierigkeiten haben, die relevanten Informationen zu finden, die sie für ihren spezifischen Anwendungsfall benötigen.
Was sind die Vorteile eines Wechsels von Amazon Cognito zu Logto für Benutzer-Authentifizierung?
Logto ist eine Open-Source-Authentifizierungsplattform mit über 9K Sternen auf GitHub, was bedeutet, dass es keinen Anbieter-Lock-in gibt. Hier sind die Gründe, warum es hervorsticht:
Kosten-effektives tokenbasiertes Preismodell
- Logto folgt einem einfachen token-basierten Preismodell.
- Der Plus-Plan bietet 100K Tokens kostenlos, danach werden $0,08 pro 100 Tokens berechnet.
- Wenn deine App nicht hochaktiv ist, können 50K MAUs für nur $16 unterstützt werden – weit günstiger als Amazon Cognito.
Keine versteckten Gebühren
- API-Anfragen und M2M-Authentifizierung sind ohne zusätzliche Kosten enthalten.
- Unternehmens-SSO (SAML & OIDC) und Sicherheitsfunktionen sind vollständig inbegriffen, ohne zusätzliche Gebühren.
- Vollständig Open-Source & Cloud-unabhängig
Kein Anbieter-Lock-in
Logto funktioniert mit verschiedenen öffentlichen Cloud-Anbietern und bietet dir vollständige Flexibilität.
Wenn du eine Migration zu Logto in Betracht ziehst, bieten wir direkten menschlichen Support, um einen reibungslosen Übergang zu gewährleisten und deine Benutzer sicher und dein System langfristig stabil zu halten.