Deutsch
  • Amazon Cognito
  • Preisstruktur

2025 Amazon Cognito: Neueste Preisstruktur erklärt und die besten Alternativen zu Amazon Cognito

Dieser Artikel bietet einen Überblick und erläutert die wichtigsten Details von Amazon Cognito. Er behandelt, was Amazon Cognito ist, eine Zusammenfassung seiner Preisstruktur und die besten Alternativen zu Amazon Cognito.

Guamian
Guamian
Product & Design

Verschwenden Sie keine Wochen mit Benutzerauthentifizierung
Bringen Sie sichere Apps schneller mit Logto auf den Markt. Integrieren Sie Benutzerauthentifizierung in Minuten und konzentrieren Sie sich auf Ihr Kernprodukt.
Jetzt starten
Product screenshot

Was ist Amazon Cognito

Amazon Cognito ist ein Angebot von Amazon Web Services (AWS), das Authentifizierung, Autorisierung und Benutzerverwaltung zu Web- und Mobilanwendungen hinzufügt. Viele unserer Logto-Nutzer sind jedoch aufgrund der komplexen Preisstruktur, begrenzten Funktionen und einer veralteten Entwicklererfahrung von Amazon Cognito gewechselt.

In diesem Artikel werden wir die Preisstruktur von Amazon Cognito erneut betrachten und zeigen, wie du potenziell Geld sparen und dein Budget effektiver planen kannst, wenn du dich für eine Migration entscheidest.

Wichtige Authentifizierungs- und Autorisierungsfunktionen, die von Cognito unterstützt werden

Zunächst werfen wir einen Blick auf die Hauptfunktionen von Amazon Cognito:

Benutzerpools

Sicheres Benutzeranmelden, Anmelden und Profilverwaltung, einschließlich MFA, E-Mail/Telefon-Verifizierung und sozialen Logins.

Identitätspools

Bietet temporäre Amazon-Anmeldeinformationen für Benutzer, die Zugriff auf Amazon-Dienste über föderierte Identitäten (z.B. Unternehmens-SSO-Anbieter wie Microsoft oder Okta) ermöglichen.

Sicherheitsfunktionen

Erweiterte MFA, tokenbasierte Authentifizierung, Geräteverfolgung und risikobasierte Authentifizierung.

Föderation

Integration mit sozialen Identitätsanbietern, SAML für Unternehmens-SSO und Unterstützung für benutzerdefinierte Identitätsanbieter. (Das entspricht den Logto Enterprise SSO Funktionen, die OIDC und SAML unterstützen)

Benutzerverwaltung

Unterstützung für Benutzergruppen, benutzerdefinierte Ansprüche, fein abgestufte Zugriffskontrolle und einfache Benutzer-Migration.

Insgesamt ist Cognito ein traditioneller Authentifizierungsanbieter, der tief in das Amazon-Ökosystem integriert und verwurzelt ist.

Detaillierte Preisstruktur von Cognito

Die Preisstruktur von Amazon Cognito kann ziemlich kompliziert sein, insbesondere da der Preis je nach SKU und verwendeten Funktionen variiert. In diesem Abschnitt gehen wir auf die verschiedenen Pläne von Amazon ein, brechen die Preisstruktur auf und erklären alles auf eine verständlichere Weise.

Welche Funktionen sind im Amazon Lite-Plan enthalten?

Der Amazon Lite-Plan umfasst die grundlegende passwortbasierte Authentifizierung, ideal für kostensensible Anwendungsfälle. Zusätzliche Funktionen erfordern jedoch Anpassungen.

Eine der besten Eigenschaften von Amazon Cognito ist, dass es MFA-Unterstützung im günstigsten Plan, dem Lite-Plan, bietet, einschließlich Authentifikator-Apps und SMS-Einmalcodes.

Detailliertere Funktionen sind wie folgt:

FunktionenVerfügbarkeit
40 Millionen Benutzer oder mehr
Anmelden mit sozialen, SAML- oder OIDC-Anbietern
Anmelden mit Benutzername und Passwort
MFA mit Authentifikator-Apps und SMS-Einmalcodes
Benutzerdefinierte Laufzeitaktion mit Lambda-Triggern
Anmelde-Seite mit CSS anpassen
99,9 % Service-Level-Vereinbarung

Zu beachten ist, dass der Cognito Lite-Plan keine passwortlose Anmeldung unterstützt (bei der nur ein Einmalpasscode und kein Passwort erforderlich ist), aber eine Vielzahl von MFA-Optionen bietet, einschließlich Authentifikator-Apps und SMS-Codes. Amazon ist der Meinung, dass MFA in der heutigen sicherheitsbewussten Welt ein Muss ist.

Wie wird der MAU-Preis im Amazon Lite-Plan berechnet?

Amazon hat seine MAU als Stufen festgelegt. Unterschiedliche Stufen haben unterschiedliche Preiseinheiten.

Preisstufe (MAUs)Preis pro MAU
Erste 10.000 (Kostenlose Stufe)$0,00
10.001-100.000$0,0055
100.001 - 1.000.000$0,0046
1.000.001 - 10.000.000$0,00325
Mehr als 10.000.000$0,0025

Als nächstes machen wir einige schnelle Berechnungen, um die Kosten für unterschiedliche MAU-Zahlen zu schätzen.

MAUKosten
10.0000
50.000$220
100.000$495
1.000.000$4635

Wenn deine Verbraucher-App weniger als 10k MAUs hat, entstehen keine Kosten. Allerdings können die Kosten steigen, wenn deine Benutzerbasis wächst — über $220 zum Beispiel. Autorisierungsfunktionen, wie rollenbasierte Zugriffskontrolle (RBAC), sind im Lite-Plan nicht enthalten.

Welche Funktionen sind im Amazon Essentials-Plan enthalten?

Der Essentials-Plan bietet flexible und sichere Authentifizierung mit einfacher Anmeldungs- und Registrierungseinrichtung. Zusätzlich zu allem im Lite-Plan umfasst er diese zusätzlichen Funktionen:

FunktionenVerfügbarkeit
Anmelde-Seite mit visuellem Editor anpassen
MFA mit E-Mail-Einmalcodes
Passwortlose Anmeldung mit Einmalcodes
Passkeys-Anmeldung mit Biometrie und Hardware-Keys
Schutz gegen unsichere Passwörter
Wiederverwendung vorheriger Passwörter verhindern
Zugriffstoken-Bereiche und Ansprüche zur Laufzeit anpassen

Die Hauptunterschiede im Plus-Plan sind:

  1. MFA per E-Mail
  2. Passwortlose Anmeldung
  3. Passkey als erster Faktor
  4. Passwort-Richtlinie
  5. Benutzerdefinierte Token-Ansprüche

Wie wird der MAU-Preis im Amazon Plus-Plan berechnet?

Amazon Plus-Plan hat ein einfaches MAU-Preismodell. Der Plus-Plan kostet $0,02 pro MAU.

Beispielsweise, wenn deine App 50.000 MAUs hat, wären die Kosten:

50.000 × $0,02 = $1.000

Wow, das ist teuer!

Welche Funktionen sind im Amazon Essential-Plan enthalten?

Der Essential-Plan ist für Kunden, die erhöhte Sicherheit benötigen und Schutz gegen verdächtige Anmeldungen bieten. Neben allem im Essential-Plan umfasst er einige erweiterte Funktionen, insbesondere die Sicherheitsfunktionen.

FunktionenVerfügbarkeit
Schutz gegen unsichere Passwörter
Schutz gegen bösartige Anmeldeversuche
Aufzeichnen und Analysieren von Bedrohungsprofilen und Benutzeraktivitäten
Anpassungsfähige risikobasierte Authentifizierung
Erkennung kompromittierter Anmeldedaten
Export von Bedrohungsprofilen und Benutzeraktivitäten

Wie wird der MAU-Preis im Amazon Essential-Plan berechnet?

Essential-Plan unterschiedliche Stufen. Die ersten 10.000 sind kostenlos und sobald es mehr als 10.000 sind, werden $0,015/MAU berechnet.

MAUsPreis pro MAU
Erste 10.000 (Kostenfreie Stufe)$0,00
Mehr als 10.000$0,015

Als nächstes machen wir erneut einige schnelle Berechnungen, um eine grobe Vorstellung der Kosten für den Essential-Plan zu bekommen.

MAUKosten
10.0000
50.000$600
100.000$1350
1.000.000$14850

Wie du sehen kannst, werden die Kosten sehr hoch, wenn deine MAUs wachsen. Der Essential-Plan zielt wahrscheinlich auf Unternehmensunternehmen ab.

Was kostet die MAU für Benutzer, die sich über SAML- oder OIDC-Föderation anmelden?

Die Preisstruktur von Cognito kann schwierig sein, da der Preis pro MAU je nach aktivierten Funktionen variiert.

Wenn dein MAU die Marke von 50 überschreitet und Benutzer sich über Unternehmens-SSO (unter Verwendung von SAML oder OIDC-Föderation) anmelden, wird $0,015 pro MAU berechnet.

Was kostet die MAU für Benutzer mit aktivierten Sicherheitsfunktionen?

Wenn du Sicherheitsfunktionen wie erweiterte Sicherheitsfunktionen aktiviert hast, einschließlich Erkennung kompromittierter Anmeldedaten, adaptive Authentifizierung, erweiterte Sicherheitsmetriken und Anpassung von Zugriffstoken, wird deine MAU ebenfalls höher.

Preisstufe (MAUs)Preis pro MAU
Erste 50.000$0,050
Nächste 50.000$0,035
Nächste 900.000$0,020
Nächste 9.000.000$0,015
Mehr als 10.000.000$0,010

Was sind die zusätzlichen Zusatzkosten?

Wenn du die folgenden Funktionen verwendest, werden dir zusätzliche Kosten berechnet.

  1. Machine-to-Machine-Autorisierung
  2. Höheres API RPS-Kontingent
  3. Amazon Cognito-Synchronisierung

API RPS-Kontingent

API-KategorieKontinuierliche Nutzung für einen vollen MonatNutzung für einen Teilmonat
Benutzer-Authentifizierung$20,00$45,00
Benutzererstellung$20,00$45,00
Benutzerföderation$20,00$45,00
Benutzerlesen$20,00$45,00
Benutzerressourcenzugriff$20,00$45,00
Benutzertoken$20,00$45,00
Benutzerressourcen-Update$20,00$45,00
Benutzeraktualisierung$20,00$45,00
Benutzerkontowiederherstellung$20,00$45,00

M2M-Autorisierung

Anzahl der Token-Anfragen pro MonatBereichPreis
Stufe 11-250.000$2,250 pro 1000 Token-Anfragen
Stufe 2250.001-5.000.000$1,500 pro 1000 Token-Anfragen
Stufe 35.000.001+$1,125 pro 1000 Token-Anfragen

Amazon Cognito-Synchronisierung

Über die kostenlose Stufe hinaus berechnet Amazon Cognito:

  1. $0,15 pro 10.000 Synchronisierungsoperationen
  2. $0,15 pro GB Synchronisierungsspeicher pro Monat

Wenn die Push-Synchronisierung aktiviert ist, gelten die Standardpreise von Amazon SNS.

Zusammenfassung der Amazon Cognito Preisstruktur

  1. Lite-Plan verwendet gestaffelte MAU-Preise.

  2. Essential-Plan und Plus-Plan haben einen festgelegten MAU-Preis.

  3. MAUs, die sich über SAML/OIDC-Anbieter anmelden, werden separat abgerechnet.

  4. Zusätzliche Kosten können für M2M, API-Anfragen und Synchronisationsfunktionen anfallen.

Die Nachteile von Amazon Cognito

Obwohl Amazon Cognito viele Vorteile bietet, gibt es auch einige Nachteile, die es in bestimmten Anwendungsfällen weniger geeignet machen können:

Komplexität bei der Einrichtung und Konfiguration

Die Einrichtung von Amazon Cognito kann sich wie ein Labyrinth anfühlen, insbesondere wenn du neu bei Amazon bist. Von der Konfiguration von Authentifizierungsflüssen bis zur Integration von Drittanbieter-Identitätsanbietern erfordert jeder Schritt ein solides Verständnis der Amazon-Dienste. Was scheinbar eine einfache Aufgabe ist, wird schnell zu einem technischen Puzzle – eines, das neue Benutzer häufig mit einer steilen Lernkurve konfrontiert. Doch für die, die bereit sind, diesen Berg zu erklimmen, bietet Cognito leistungsstarke Werkzeuge, um ihre Anwendungen sicher und skalierbar zu machen.

Begrenzte Anpassungsfähigkeit und Flexibilität

Amazon Cognito bietet einige Anpassungsmöglichkeiten, wie benutzerdefinierte Authentifizierungsflüsse, kann jedoch schnell an seine Grenzen stoßen, wenn du erweiterte Funktionen oder volle Flexibilität benötigst. Stell dir vor, du möchtest das Benutzererlebnis individuell gestalten – etwa Anmeldeformulare umgestalten oder E-Mail-Vorlagen personalisieren – und stellst fest, dass dafür Amazon Lambda-Funktionen oder zusätzlicher Entwicklungsaufwand erforderlich sind. Was eine einfache Anpassung sein sollte, wird oft zu einem technischen Projekt, das die Komplexität und den Zeitaufwand deiner Implementierung erhöht.

Mangel an erweiterten Funktionen für den Unternehmenseinsatz

Amazon Cognito fehlt es im Vergleich zu Lösungen wie Logto an einigen Unternehmensfunktionen, einschließlich:

  1. Erweiterte rollenbasierte Zugriffskontrolle (RBAC): Cognitos integriertes RBAC ist weniger flexibel als bei anderen Identitätslösungen.
  2. Granulare Benutzerverwaltung: Das Anpassen von Benutzerrollen oder Berechtigungen kann komplexe Amazon Lambda-Funktionen erfordern.

Begrenzte Unterstützung für Nicht-Amazon-Ökosysteme

Amazon Cognito funktioniert am besten, wenn deine Infrastruktur bei Amazon liegt. Während es mit anderen Cloud-Anbietern und Diensten integriert werden kann, kann der Einrichtungsprozess für Nicht-Amazon-Umgebungen schwieriger und weniger nahtlos sein. Für Multi-Cloud-Setups oder hybride Umgebungen könnten andere Identitätslösungen besser geeignet sein.

Potenzial für Anbieter-Lock-in

Als Teil des Amazon-Ökosystems kann Cognito zu Anbieter-Lock-in führen, insbesondere für Unternehmen, die stark auf Amazon-Dienste angewiesen sind. Wenn deine Organisation andere Cloud-Anbieter nutzt oder plant, sich von Amazon zu entfernen, könnte der Übergang von Cognito herausfordernd sein.

Benutzeroberfläche und Entwicklererlebnis

Cognitos Benutzeroberfläche zur Verwaltung von Benutzern und Authentifizierungsflüssen ist weniger intuitiv als einige andere Lösungen zur Identitätsverwaltung. Die Amazon Management Console kann mit ihren vielen Einstellungen und Optionen überwältigend wirken. Das Dashboard ist nicht so ausgereift oder benutzerfreundlich wie Alternativen wie Auth0, was die Entwicklung oder Benutzerverwaltung für Teams, die mit Amazon nicht vertraut sind, verlangsamen könnte.

Komplexität der Preisstruktur bei Skalierung

Obwohl Cognitos Preisstruktur bei geringem Umfang generell erschwinglich ist, können die Kosten mit wachsender Benutzerbasis, insbesondere bei unternehmensweitem Einsatz, steigen. Das Preismodell kann komplex und schwer vorhersehbar werden, insbesondere wenn du Funktionen wie Multi-Faktor-Authentifizierung (MFA) oder erweiterte Analysen verwendest. In einigen Fällen kann dies zu unerwarteten Kosten führen.

Begrenzter Kundensupport

Obwohl Amazon Kundensupport bereitstellt, können Benutzer von Cognito feststellen, dass die Support-Optionen für diesen Dienst nicht so umfassend oder reaktionsschnell sind wie bei anderen Anbietern von Identitätsmanagement. Viele Benutzer sind auf Foren, Dokumentationen oder Community-basierten Support angewiesen, was möglicherweise nicht immer ausreicht, um komplexe Probleme zu lösen.

Dokumentation kann schwer zu navigieren sein

Obwohl Amazon detaillierte Dokumentationen bereitstellt, kann diese aufgrund ihrer Tiefe und der Vielzahl der beteiligten Dienste überwältigend sein. Neue Benutzer oder solche, die mit Amazon-Diensten nicht vertraut sind, könnten Schwierigkeiten haben, die relevanten Informationen zu finden, die sie für ihren spezifischen Anwendungsfall benötigen.

Was sind die Vorteile eines Wechsels von Amazon Cognito zu Logto für Benutzer-Authentifizierung?

Logto ist eine Open-Source-Authentifizierungsplattform mit über 9K Sternen auf GitHub, was bedeutet, dass es keinen Anbieter-Lock-in gibt. Hier sind die Gründe, warum es hervorsticht:

Kosten-effektives tokenbasiertes Preismodell

  1. Logto folgt einem einfachen token-basierten Preismodell.
  2. Der Plus-Plan bietet 100K Tokens kostenlos, danach werden $0,08 pro 100 Tokens berechnet.
  3. Wenn deine App nicht hochaktiv ist, können 50K MAUs für nur $16 unterstützt werden – weit günstiger als Amazon Cognito.

Keine versteckten Gebühren

  1. API-Anfragen und M2M-Authentifizierung sind ohne zusätzliche Kosten enthalten.
  2. Unternehmens-SSO (SAML & OIDC) und Sicherheitsfunktionen sind vollständig inbegriffen, ohne zusätzliche Gebühren.
  3. Vollständig Open-Source & Cloud-unabhängig

Kein Anbieter-Lock-in

Logto funktioniert mit verschiedenen öffentlichen Cloud-Anbietern und bietet dir vollständige Flexibilität.

Wenn du eine Migration zu Logto in Betracht ziehst, bieten wir direkten menschlichen Support, um einen reibungslosen Übergang zu gewährleisten und deine Benutzer sicher und dein System langfristig stabil zu halten.