Español
  • Amazon Cognito
  • Pricing

Explicación de los precios más recientes de Amazon Cognito para 2025 y las mejores alternativas a Amazon Cognito

Este artículo ofrece una visión general y desglosa los detalles clave de Amazon Cognito. Cubre qué es Amazon Cognito, un resumen de sus precios y las mejores alternativas a Amazon Cognito.

Guamian
Guamian
Product & Design

Deja de perder semanas en la autenticación de usuarios
Lanza aplicaciones seguras más rápido con Logto. Integra la autenticación de usuarios en minutos y concéntrate en tu producto principal.
Comenzar
Product screenshot

¿Qué es Amazon Cognito?

Amazon Cognito es una oferta de Amazon Web Services (Amazon) que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móviles. Sin embargo, muchos de nuestros usuarios de Logto han migrado desde Amazon Cognito debido a su complejidad en la elaboración de precios, características limitadas y una experiencia de desarrollador obsoleta.

En este artículo, revisitaremos la estructura de precios de Amazon Cognito y mostraremos cómo podrías potencialmente ahorrar dinero y planificar tu presupuesto de manera más efectiva si decides migrar.

Función clave de autenticación y autorización soportada por Cognito

Primero, echemos un vistazo a las principales características de Amazon Cognito:

Grupos de usuarios

Registro, inicio de sesión y gestión de perfiles de usuarios de manera segura, incluyendo MFA, verificación de correo electrónico/teléfono e inicios de sesión sociales.

Grupos de identidad

Proporcionar credenciales temporales de Amazon a los usuarios, permitiendo el acceso a servicios de Amazon a través de identidades federadas (por ejemplo, proveedores de SSO empresariales como Microsoft u Okta).

Funciones de seguridad

MFA avanzado, autenticación basada en tokens, seguimiento de dispositivos y autenticación basada en riesgos.

Federación

Integración con proveedores de identidad social, SAML para SSO empresarial, y soporte para proveedores de identidad personalizados. (Esto es lo mismo que las funciones de Logto Enterprise SSO, que soportan OIDC y SAML)

Gestión de usuarios

Soporte para grupos de usuarios, reclamos personalizados, control de acceso detallado y migración fácil de usuarios.

En general, Cognito es un proveedor de autenticación tradicional que está profundamente integrado y arraigado en el ecosistema de Amazon.

Precio detallado de Cognito

Los precios de Amazon Cognito pueden ser bastante complicados, especialmente porque la tasa de usuario activo mensual (MAU) varía dependiendo del SKU y las características que estés utilizando. En esta sección, revisaremos los diferentes planes de Amazon, desglosaremos los precios y lo explicaremos de una manera más sencilla.

¿Qué características están incluidas en el Amazon Lite Plan?

El plan Amazon Lite incluye autenticación básica basada en contraseña, ideal para casos de uso conscientes del costo. Sin embargo, las características adicionales requieren personalización.

Una de las mejores cosas de Amazon Cognito es que ofrece soporte MFA en su plan más económico, el plan Lite, incluyendo aplicaciones autenticadoras y códigos de un solo uso por SMS.

Las características más detalladas son las siguientes:

CaracterísticasDisponibilidad
40 millones de usuarios o más
Iniciar sesión con proveedores sociales, SAML u OIDC
Iniciar sesión con nombre de usuario y contraseña
MFA con aplicaciones autenticadoras y códigos de un solo uso por SMS
Acción de tiempo de ejecución personalizada con disparadores Lambda
Personalizar la página de inicio de sesión administrada con CSS
Acuerdo de nivel de servicio de 99.9%

Cabe señalar que el Plan Lite de Cognito no admite inicio de sesión sin contraseña (donde solo necesitas un código de un solo uso y no una contraseña), pero ofrece una amplia gama de opciones de MFA, incluidas aplicaciones autenticadoras y códigos de SMS. Amazon probablemente cree que el MFA es imprescindible en el mundo altamente sensible a la seguridad de hoy.

¿Cómo se calcula el costo de MAU en el Amazon Lite Plan?

Amazon establece su MAU en niveles. Los diferentes niveles tienen diferente precio unitario.

Nivel de Precios (MAUs)Precio por MAU
Primeros 10,000 (Nivel gratuito)$0.00
10,001-100,000$0.0055
100,001 - 1,000,000$0.0046
1,000,001 - 10,000,000$0.00325
Mayor a 10,000,000$0.0025

A continuación, hagamos unos cálculos rápidos para estimar el costo para diferentes números de MAUs.

MAUCosto
10,0000
50,000$220
100,000$495
1,000,000$4635

Si tu aplicación de consumidor tiene menos de 10k MAUs, no hay costo. Sin embargo, a medida que tu base de usuarios crece, el costo puede ser alto para un desarrollador individual: más de $220, por ejemplo. Las características de autorización, tales como el control de acceso basado en roles (RBAC), no están incluidas en el plan Lite.

¿Qué características están incluidas en el Amazon Essentials Plan?

El plan Essentials ofrece autenticación flexible y segura con una configuración fácil de registro e inicio de sesión. Además de todo lo incluido en el plan Lite, incluye estas características adicionales:

CaracterísticasDisponibilidad
Personalizar la página de inicio de sesión administrada con editor visual
MFA con códigos de un solo uso por correo electrónico
Inicio de sesión sin contraseña con códigos de un solo uso
Inicio de sesión con claves de acceso utilizando biometría y llaves de hardware
Protección contra contraseñas inseguras
Prevenir el reutilizo de contraseñas anteriores
Personalizar los alcances y reclamos del token de acceso en tiempo de ejecución

Las principales diferencias en el plan Plus son:

  1. MFA utilizando correo electrónico
  2. Inicio de sesión sin contraseña
  3. Llave de acceso como primer factor
  4. Política de contraseña
  5. Reclamos de token personalizados

¿Cómo se calcula el costo de MAU en el Amazon Plus Plan?

El plan Amazon Plus tiene un modelo de precios de MAU sencillo. El plan Plus cuesta $0.02 por MAU.

Por ejemplo, si tu aplicación tiene 50,000 MAUs, el costo sería:

50,000 × $0.02 = $1,000

¡Vaya, eso es caro!

¿Qué características están incluidas en el Amazon Essential Plan?

El plan Essential está destinado a clientes que necesitan seguridad mejorada, ofreciendo protección contra inicios de sesión sospechosos. Además de todo lo incluido en el plan Essential, incluye algunas características avanzadas, especialmente las características de seguridad.

CaracterísticasDisponibilidad
Protección contra contraseñas inseguras
Protección contra intentos maliciosos de inicio de sesión
Registrar y analizar perfiles de amenazas y actividad de usuario
Autenticación adaptativa basada en riesgos
Detección de credenciales comprometidas
Exportar perfiles de amenazas y actividad de usuario

¿Cómo se calcula el costo de MAU en el Amazon Essential Plan?

El plan Essential tiene diferentes niveles. Sus primeros 10,000 son gratuitos y una vez superados, comienza a cobrar a $0.015/MAU.

MAUsPrecio por MAU
Primeros 10,000 (Nivel gratuito)$0.00
Mayor a 10,000$0.015

A continuación, hagamos unos cálculos rápidos para obtener una idea aproximada del costo para el plan Essential.

MAUCosto
10,0000
50,000$600
100,000$1350
1,000,000$14850

Como puedes ver, el costo se vuelve muy alto a medida que crecen tus MAUs. El plan Essential probablemente está dirigido a empresas.

¿Cuál es el costo de MAU para usuarios que inician sesión a través de federación SAML u OIDC?

El precio de Cognito puede ser complicado porque el precio por unidad de MAU varía según las características que habilites.

Si tu MAU excede los 50 y los usuarios inician sesión a través de SSO empresarial (usando federación SAML u OIDC), se te cobrará $0.015 por MAU.

¿Cuál es el costo de MAU para usuarios que inician sesión con características de seguridad habilitadas?

Si habilitas características de seguridad como detección de credenciales comprometidas, autenticación adaptativa, métricas de seguridad avanzadas y personalización de tokens de acceso. Tu MAU también será más alto.

Nivel de Precios (MAUs)Precio por MAU
Primeros 50,000$0.050
Siguientes 50,000$0.035
Próximos 900,000$0.020
Próximos 9,000,000$0.015
Mayor a 10,000,000$0.010

¿Cuáles son los costos adicionales de complementos?

Si utilizas las siguientes características, se te cobrará un extra.

  1. Autorización de máquina a máquina
  2. Cuota de RPS de API más alta
  3. Sincronización de Amazon Cognito

Cuota de RPS de API

Categoría de APIUso continuo durante el mes completoUso por mes parcial
Autenticación de usuario$20.00$45.00
Creación de usuario$20.00$45.00
Federación de usuario$20.00$45.00
Lectura de usuario$20.00$45.00
Lectura de recursos de usuario$20.00$45.00
Token de usuario$20.00$45.00
Actualización de recursos de usuario$20.00$45.00
Actualización de usuario$20.00$45.00
Recuperación de cuenta de usuario$20.00$45.00

Autorización M2M

Número de solicitudes de token por mesRangoPrecio
Nivel 11-250,000$2.250 por 1000 solicitudes de token
Nivel 2250,001-5,000,000$1.500 por 1000 solicitudes de token
Nivel 35,000,001+$1.125 por 1000 solicitudes de token

Sincronización de Amazon Cognito

Más allá del Nivel Gratuito, Amazon Cognito cobra:

  1. $0.15 por 10,000 operaciones de sincronización
  2. $0.15 por GB de almacenamiento de sincronización por mes

Si se habilita la sincronización push, se aplican las tarifas estándar de Amazon SNS.

Resumen de precios de Amazon Cognito

  1. El plan Lite utiliza precios de MAU escalonados.

  2. El plan Essential y el plan Plus tienen un precio fijo de MAU.

  3. Los MAUs que inician sesión a través de proveedores SAML/OIDC serán facturados por separado.

  4. Pueden aplicarse cargos extra por M2M, solicitudes de API y características de sincronización.

La desventaja de Amazon Cognito

Aunque Amazon Cognito ofrece muchos beneficios, tiene algunas desventajas que pueden hacerlo menos adecuado para ciertos casos de uso:

Complejidad en la configuración

Configurar Amazon Cognito puede sentirse como navegar por un laberinto, especialmente si eres nuevo en Amazon. Desde configurar los flujos de autenticación hasta integrar proveedores de identidad de terceros, cada paso requiere un sólido conocimiento de los servicios de Amazon. Lo que parece una tarea sencilla rápidamente se convierte en un rompecabezas técnico, uno que a menudo deja a los nuevos usuarios enfrentando una curva de aprendizaje empinada. Sin embargo, para aquellos dispuestos a subir esa colina, Cognito ofrece herramientas poderosas para asegurar y escalar sus aplicaciones.

Personalización y flexibilidad limitadas

Amazon Cognito ofrece algunas opciones de personalización, como flujos de autenticación personalizados, pero puede llegar rápidamente a sus límites cuando necesitas características más avanzadas o flexibilidad total. Imagínate queriendo personalizar la experiencia del usuario —como rediseñar formularios de registro o personalizar plantillas de correo electrónico— solo para encontrar que requiere funciones de Amazon Lambda o trabajo de desarrollo adicional. Lo que debería ser un ajuste sencillo a menudo se convierte en un proyecto técnico, añadiendo complejidad y tiempo a tu implementación.

Falta de características avanzadas para uso empresarial

Amazon Cognito carece de algunas características de nivel empresarial en comparación con soluciones como Logto, incluyendo:

  1. Control de acceso basado en roles avanzado (RBAC): El RBAC incorporado de Cognito es menos flexible que el de otras soluciones de identidad.
  2. Gestión granular de usuarios: Personalizar roles de usuarios o permisos puede requerir funciones complejas de Amazon Lambda.

Soporte limitado para ecosistemas no-Amazon

Amazon Cognito funciona mejor cuando tu infraestructura está en Amazon. Aunque puede integrarse con otros proveedores de servicios en la nube, el proceso de configuración puede ser más difícil y menos fluido para entornos no-Amazon. Para configuraciones multi-cloud o entornos híbridos, otras soluciones de identidad podrían ser más adecuadas.

Potencial para el bloqueo del proveedor

Como parte del ecosistema de Amazon, Cognito puede llevar al bloqueo del proveedor, especialmente para empresas que dependen en gran medida de los servicios de Amazon. Si tu organización está usando otros proveedores de nube o planea alejarse de Amazon, la transición fuera de Cognito podría ser desafiante.

Interfaz de usuario y experiencia para desarrolladores

La interfaz de usuario de Cognito para la gestión de usuarios y flujos de autenticación es menos intuitiva que algunas otras soluciones de gestión de identidad. La Amazon Management Console puede parecer abrumadora con sus muchas configuraciones y opciones. El panel no está tan pulido ni es tan fácil de usar como alternativas como Auth0, lo que podría ralentizar el desarrollo o la gestión de usuarios para equipos no familiarizados con Amazon.

Complejidad de precios a escala

Aunque los precios de Cognito son generalmente asequibles a menor escala, los costos pueden aumentar a medida que crece tu base de usuarios, particularmente para uso a nivel empresarial. El modelo de precios puede volverse complejo y difícil de predecir, especialmente si estás utilizando características como la autenticación multifactor (MFA) o análisis avanzados. En algunos casos, esto puede llevar a costos inesperados.

Soporte al cliente limitado

Aunque Amazon proporciona soporte al cliente, los usuarios de Cognito pueden encontrar que las opciones de soporte para este servicio no son tan completas o receptivas en comparación con otros proveedores de gestión de identidad. Muchos usuarios dependen de foros, documentación, o soporte basado en la comunidad, lo que puede no ser siempre suficiente para resolver problemas complejos.

La documentación puede ser difícil de navegar

Aunque Amazon proporciona documentación detallada, puede ser abrumadora debido a su profundidad y la variedad de servicios involucrados. Los nuevos usuarios o aquellos que no están familiarizados con los servicios de Amazon pueden tener dificultades para encontrar la información relevante necesaria para su caso de uso específico.

¿Cuáles son los beneficios de cambiar de Amazon Cognito a Logto para la autenticación de usuarios?

Logto es una plataforma de autenticación de código abierto con más de 9K estrellas en GitHub, lo que significa que no hay bloqueo de proveedor. Aquí está por qué se destaca:

Precios efectivos basados en tokens

  1. Logto sigue un modelo de precios simple basado en tokens.
  2. El plan Plus proporciona 100K tokens gratis, luego cobra $0.08 por cada 100 tokens después de eso.
  3. Si tu aplicación no es muy activa, 50K MAUs pueden ser soportados por solo $16mucho más barato que Amazon Cognito.

Sin tarifas ocultas

  1. Solicitudes de API y autenticación M2M están incluidas sin costo adicional.
  2. SSO empresarial (SAML y OIDC) y características de seguridad están completamente incluidas, sin cargos adicionales.
  3. Completamente de código abierto y agnóstico a la nube

Sin bloqueo de proveedor

Logto funciona con varios proveedores de nube pública, ofreciéndote completa flexibilidad.

Si estás considerando migrar a Logto, ofrecemos soporte humano directo para garantizar una transición fluida, manteniendo tus usuarios seguros y tu sistema estable a largo plazo.