Explicación de los precios más recientes de Amazon Cognito para 2025 y las mejores alternativas a Amazon Cognito
Este artículo ofrece una visión general y desglosa los detalles clave de Amazon Cognito. Cubre qué es Amazon Cognito, un resumen de sus precios y las mejores alternativas a Amazon Cognito.
¿Qué es Amazon Cognito?
Amazon Cognito es una oferta de Amazon Web Services (Amazon) que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móviles. Sin embargo, muchos de nuestros usuarios de Logto han migrado desde Amazon Cognito debido a su complejidad en la elaboración de precios, características limitadas y una experiencia de desarrollador obsoleta.
En este artículo, revisitaremos la estructura de precios de Amazon Cognito y mostraremos cómo podrías potencialmente ahorrar dinero y planificar tu presupuesto de manera más efectiva si decides migrar.
Función clave de autenticación y autorización soportada por Cognito
Primero, echemos un vistazo a las principales características de Amazon Cognito:
Grupos de usuarios
Registro, inicio de sesión y gestión de perfiles de usuarios de manera segura, incluyendo MFA, verificación de correo electrónico/teléfono e inicios de sesión sociales.
Grupos de identidad
Proporcionar credenciales temporales de Amazon a los usuarios, permitiendo el acceso a servicios de Amazon a través de identidades federadas (por ejemplo, proveedores de SSO empresariales como Microsoft u Okta).
Funciones de seguridad
MFA avanzado, autenticación basada en tokens, seguimiento de dispositivos y autenticación basada en riesgos.
Federación
Integración con proveedores de identidad social, SAML para SSO empresarial, y soporte para proveedores de identidad personalizados. (Esto es lo mismo que las funciones de Logto Enterprise SSO, que soportan OIDC y SAML)
Gestión de usuarios
Soporte para grupos de usuarios, reclamos personalizados, control de acceso detallado y migración fácil de usuarios.
En general, Cognito es un proveedor de autenticación tradicional que está profundamente integrado y arraigado en el ecosistema de Amazon.
Precio detallado de Cognito
Los precios de Amazon Cognito pueden ser bastante complicados, especialmente porque la tasa de usuario activo mensual (MAU) varía dependiendo del SKU y las características que estés utilizando. En esta sección, revisaremos los diferentes planes de Amazon, desglosaremos los precios y lo explicaremos de una manera más sencilla.
¿Qué características están incluidas en el Amazon Lite Plan?
El plan Amazon Lite incluye autenticación básica basada en contraseña, ideal para casos de uso conscientes del costo. Sin embargo, las características adicionales requieren personalización.
Una de las mejores cosas de Amazon Cognito es que ofrece soporte MFA en su plan más económico, el plan Lite, incluyendo aplicaciones autenticadoras y códigos de un solo uso por SMS.
Las características más detalladas son las siguientes:
Características | Disponibilidad |
---|---|
40 millones de usuarios o más | ✅ |
Iniciar sesión con proveedores sociales, SAML u OIDC | ✅ |
Iniciar sesión con nombre de usuario y contraseña | ✅ |
MFA con aplicaciones autenticadoras y códigos de un solo uso por SMS | ✅ |
Acción de tiempo de ejecución personalizada con disparadores Lambda | ✅ |
Personalizar la página de inicio de sesión administrada con CSS | ✅ |
Acuerdo de nivel de servicio de 99.9% | ✅ |
Cabe señalar que el Plan Lite de Cognito no admite inicio de sesión sin contraseña (donde solo necesitas un código de un solo uso y no una contraseña), pero ofrece una amplia gama de opciones de MFA, incluidas aplicaciones autenticadoras y códigos de SMS. Amazon probablemente cree que el MFA es imprescindible en el mundo altamente sensible a la seguridad de hoy.
¿Cómo se calcula el costo de MAU en el Amazon Lite Plan?
Amazon establece su MAU en niveles. Los diferentes niveles tienen diferente precio unitario.
Nivel de Precios (MAUs) | Precio por MAU |
---|---|
Primeros 10,000 (Nivel gratuito) | $0.00 |
10,001-100,000 | $0.0055 |
100,001 - 1,000,000 | $0.0046 |
1,000,001 - 10,000,000 | $0.00325 |
Mayor a 10,000,000 | $0.0025 |
A continuación, hagamos unos cálculos rápidos para estimar el costo para diferentes números de MAUs.
MAU | Costo |
---|---|
10,000 | 0 |
50,000 | $220 |
100,000 | $495 |
1,000,000 | $4635 |
Si tu aplicación de consumidor tiene menos de 10k MAUs, no hay costo. Sin embargo, a medida que tu base de usuarios crece, el costo puede ser alto para un desarrollador individual: más de $220, por ejemplo. Las características de autorización, tales como el control de acceso basado en roles (RBAC), no están incluidas en el plan Lite.
¿Qué características están incluidas en el Amazon Essentials Plan?
El plan Essentials ofrece autenticación flexible y segura con una configuración fácil de registro e inicio de sesión. Además de todo lo incluido en el plan Lite, incluye estas características adicionales:
Características | Disponibilidad |
---|---|
Personalizar la página de inicio de sesión administrada con editor visual | ✅ |
MFA con códigos de un solo uso por correo electrónico | ✅ |
Inicio de sesión sin contraseña con códigos de un solo uso | ✅ |
Inicio de sesión con claves de acceso utilizando biometría y llaves de hardware | ✅ |
Protección contra contraseñas inseguras | ✅ |
Prevenir el reutilizo de contraseñas anteriores | ✅ |
Personalizar los alcances y reclamos del token de acceso en tiempo de ejecución | ✅ |
Las principales diferencias en el plan Plus son:
- MFA utilizando correo electrónico
- Inicio de sesión sin contraseña
- Llave de acceso como primer factor
- Política de contraseña
- Reclamos de token personalizados
¿Cómo se calcula el costo de MAU en el Amazon Plus Plan?
El plan Amazon Plus tiene un modelo de precios de MAU sencillo. El plan Plus cuesta $0.02 por MAU.
Por ejemplo, si tu aplicación tiene 50,000 MAUs, el costo sería:
50,000 × $0.02 = $1,000
¡Vaya, eso es caro!
¿Qué características están incluidas en el Amazon Essential Plan?
El plan Essential está destinado a clientes que necesitan seguridad mejorada, ofreciendo protección contra inicios de sesión sospechosos. Además de todo lo incluido en el plan Essential, incluye algunas características avanzadas, especialmente las características de seguridad.
Características | Disponibilidad |
---|---|
Protección contra contraseñas inseguras | ✅ |
Protección contra intentos maliciosos de inicio de sesión | ✅ |
Registrar y analizar perfiles de amenazas y actividad de usuario | ✅ |
Autenticación adaptativa basada en riesgos | ✅ |
Detección de credenciales comprometidas | ✅ |
Exportar perfiles de amenazas y actividad de usuario | ✅ |
¿Cómo se calcula el costo de MAU en el Amazon Essential Plan?
El plan Essential tiene diferentes niveles. Sus primeros 10,000 son gratuitos y una vez superados, comienza a cobrar a $0.015/MAU.
MAUs | Precio por MAU |
---|---|
Primeros 10,000 (Nivel gratuito) | $0.00 |
Mayor a 10,000 | $0.015 |
A continuación, hagamos unos cálculos rápidos para obtener una idea aproximada del costo para el plan Essential.
MAU | Costo |
---|---|
10,000 | 0 |
50,000 | $600 |
100,000 | $1350 |
1,000,000 | $14850 |
Como puedes ver, el costo se vuelve muy alto a medida que crecen tus MAUs. El plan Essential probablemente está dirigido a empresas.
¿Cuál es el costo de MAU para usuarios que inician sesión a través de federación SAML u OIDC?
El precio de Cognito puede ser complicado porque el precio por unidad de MAU varía según las características que habilites.
Si tu MAU excede los 50 y los usuarios inician sesión a través de SSO empresarial (usando federación SAML u OIDC), se te cobrará $0.015 por MAU.
¿Cuál es el costo de MAU para usuarios que inician sesión con características de seguridad habilitadas?
Si habilitas características de seguridad como detección de credenciales comprometidas, autenticación adaptativa, métricas de seguridad avanzadas y personalización de tokens de acceso. Tu MAU también será más alto.
Nivel de Precios (MAUs) | Precio por MAU |
---|---|
Primeros 50,000 | $0.050 |
Siguientes 50,000 | $0.035 |
Próximos 900,000 | $0.020 |
Próximos 9,000,000 | $0.015 |
Mayor a 10,000,000 | $0.010 |
¿Cuáles son los costos adicionales de complementos?
Si utilizas las siguientes características, se te cobrará un extra.
- Autorización de máquina a máquina
- Cuota de RPS de API más alta
- Sincronización de Amazon Cognito
Cuota de RPS de API
Categoría de API | Uso continuo durante el mes completo | Uso por mes parcial |
---|---|---|
Autenticación de usuario | $20.00 | $45.00 |
Creación de usuario | $20.00 | $45.00 |
Federación de usuario | $20.00 | $45.00 |
Lectura de usuario | $20.00 | $45.00 |
Lectura de recursos de usuario | $20.00 | $45.00 |
Token de usuario | $20.00 | $45.00 |
Actualización de recursos de usuario | $20.00 | $45.00 |
Actualización de usuario | $20.00 | $45.00 |
Recuperación de cuenta de usuario | $20.00 | $45.00 |
Autorización M2M
Número de solicitudes de token por mes | Rango | Precio |
---|---|---|
Nivel 1 | 1-250,000 | $2.250 por 1000 solicitudes de token |
Nivel 2 | 250,001-5,000,000 | $1.500 por 1000 solicitudes de token |
Nivel 3 | 5,000,001+ | $1.125 por 1000 solicitudes de token |
Sincronización de Amazon Cognito
Más allá del Nivel Gratuito, Amazon Cognito cobra:
- $0.15 por 10,000 operaciones de sincronización
- $0.15 por GB de almacenamiento de sincronización por mes
Si se habilita la sincronización push, se aplican las tarifas estándar de Amazon SNS.
Resumen de precios de Amazon Cognito
-
El plan Lite utiliza precios de MAU escalonados.
-
El plan Essential y el plan Plus tienen un precio fijo de MAU.
-
Los MAUs que inician sesión a través de proveedores SAML/OIDC serán facturados por separado.
-
Pueden aplicarse cargos extra por M2M, solicitudes de API y características de sincronización.
La desventaja de Amazon Cognito
Aunque Amazon Cognito ofrece muchos beneficios, tiene algunas desventajas que pueden hacerlo menos adecuado para ciertos casos de uso:
Complejidad en la configuración
Configurar Amazon Cognito puede sentirse como navegar por un laberinto, especialmente si eres nuevo en Amazon. Desde configurar los flujos de autenticación hasta integrar proveedores de identidad de terceros, cada paso requiere un sólido conocimiento de los servicios de Amazon. Lo que parece una tarea sencilla rápidamente se convierte en un rompecabezas técnico, uno que a menudo deja a los nuevos usuarios enfrentando una curva de aprendizaje empinada. Sin embargo, para aquellos dispuestos a subir esa colina, Cognito ofrece herramientas poderosas para asegurar y escalar sus aplicaciones.
Personalización y flexibilidad limitadas
Amazon Cognito ofrece algunas opciones de personalización, como flujos de autenticación personalizados, pero puede llegar rápidamente a sus límites cuando necesitas características más avanzadas o flexibilidad total. Imagínate queriendo personalizar la experiencia del usuario —como rediseñar formularios de registro o personalizar plantillas de correo electrónico— solo para encontrar que requiere funciones de Amazon Lambda o trabajo de desarrollo adicional. Lo que debería ser un ajuste sencillo a menudo se convierte en un proyecto técnico, añadiendo complejidad y tiempo a tu implementación.
Falta de características avanzadas para uso empresarial
Amazon Cognito carece de algunas características de nivel empresarial en comparación con soluciones como Logto, incluyendo:
- Control de acceso basado en roles avanzado (RBAC): El RBAC incorporado de Cognito es menos flexible que el de otras soluciones de identidad.
- Gestión granular de usuarios: Personalizar roles de usuarios o permisos puede requerir funciones complejas de Amazon Lambda.
Soporte limitado para ecosistemas no-Amazon
Amazon Cognito funciona mejor cuando tu infraestructura está en Amazon. Aunque puede integrarse con otros proveedores de servicios en la nube, el proceso de configuración puede ser más difícil y menos fluido para entornos no-Amazon. Para configuraciones multi-cloud o entornos híbridos, otras soluciones de identidad podrían ser más adecuadas.
Potencial para el bloqueo del proveedor
Como parte del ecosistema de Amazon, Cognito puede llevar al bloqueo del proveedor, especialmente para empresas que dependen en gran medida de los servicios de Amazon. Si tu organización está usando otros proveedores de nube o planea alejarse de Amazon, la transición fuera de Cognito podría ser desafiante.
Interfaz de usuario y experiencia para desarrolladores
La interfaz de usuario de Cognito para la gestión de usuarios y flujos de autenticación es menos intuitiva que algunas otras soluciones de gestión de identidad. La Amazon Management Console puede parecer abrumadora con sus muchas configuraciones y opciones. El panel no está tan pulido ni es tan fácil de usar como alternativas como Auth0, lo que podría ralentizar el desarrollo o la gestión de usuarios para equipos no familiarizados con Amazon.
Complejidad de precios a escala
Aunque los precios de Cognito son generalmente asequibles a menor escala, los costos pueden aumentar a medida que crece tu base de usuarios, particularmente para uso a nivel empresarial. El modelo de precios puede volverse complejo y difícil de predecir, especialmente si estás utilizando características como la autenticación multifactor (MFA) o análisis avanzados. En algunos casos, esto puede llevar a costos inesperados.
Soporte al cliente limitado
Aunque Amazon proporciona soporte al cliente, los usuarios de Cognito pueden encontrar que las opciones de soporte para este servicio no son tan completas o receptivas en comparación con otros proveedores de gestión de identidad. Muchos usuarios dependen de foros, documentación, o soporte basado en la comunidad, lo que puede no ser siempre suficiente para resolver problemas complejos.
La documentación puede ser difícil de navegar
Aunque Amazon proporciona documentación detallada, puede ser abrumadora debido a su profundidad y la variedad de servicios involucrados. Los nuevos usuarios o aquellos que no están familiarizados con los servicios de Amazon pueden tener dificultades para encontrar la información relevante necesaria para su caso de uso específico.
¿Cuáles son los beneficios de cambiar de Amazon Cognito a Logto para la autenticación de usuarios?
Logto es una plataforma de autenticación de código abierto con más de 9K estrellas en GitHub, lo que significa que no hay bloqueo de proveedor. Aquí está por qué se destaca:
Precios efectivos basados en tokens
- Logto sigue un modelo de precios simple basado en tokens.
- El plan Plus proporciona 100K tokens gratis, luego cobra $0.08 por cada 100 tokens después de eso.
- Si tu aplicación no es muy activa, 50K MAUs pueden ser soportados por solo $16—mucho más barato que Amazon Cognito.
Sin tarifas ocultas
- Solicitudes de API y autenticación M2M están incluidas sin costo adicional.
- SSO empresarial (SAML y OIDC) y características de seguridad están completamente incluidas, sin cargos adicionales.
- Completamente de código abierto y agnóstico a la nube
Sin bloqueo de proveedor
Logto funciona con varios proveedores de nube pública, ofreciéndote completa flexibilidad.
Si estás considerando migrar a Logto, ofrecemos soporte humano directo para garantizar una transición fluida, manteniendo tus usuarios seguros y tu sistema estable a largo plazo.