Explicación de los precios más recientes de Amazon Cognito en 2025 y las mejores alternativas a Amazon Cognito
Este artículo ofrece una visión general y desglosa los detalles clave de Amazon Cognito. Cubre qué es Amazon Cognito, un resumen de sus precios y las mejores alternativas a Amazon Cognito.
Product & Design
¿Qué es Amazon Cognito?
Amazon Cognito es una oferta de Amazon Web Services (Amazon) que proporciona autenticación, autorización y gestión de usuarios a aplicaciones web y móviles. Sin embargo, muchos de nuestros usuarios de Logto han migrado desde Amazon Cognito debido a su estructura de precios complicada, características limitadas y una experiencia de desarrollador desfasada.
En este artículo, repasaremos la estructura de precios de Amazon Cognito y mostraremos cómo puedes potencialmente ahorrar dinero y planificar tu presupuesto de manera más efectiva si decides migrar.
Función clave de autenticación y autorización respaldada por Cognito
Primero, echemos un vistazo a las características principales de Amazon Cognito:
Grupos de usuarios
Registro seguro de usuarios, inicio de sesión y gestión de perfiles, incluyendo MFA, verificación por correo electrónico/teléfono e inicios de sesión sociales.
Grupos de identidad
Proporcionan credenciales temporales de Amazon a los usuarios, permitiendo el acceso a servicios de Amazon a través de identidades federadas (por ejemplo, proveedores de SSO empresarial como Microsoft u Okta).
Características de seguridad
MFA avanzada, autenticación basada en tokens, seguimiento de dispositivos y autenticación basada en riesgos.
Federación
Integración con proveedores de identidad social, SAML para SSO empresarial y soporte para proveedores de identidad personalizados. (Esto es igual que las características de Logto Enterprise SSO, que admiten OIDC y SAML)
Gestión de usuarios
Soporte para grupos de usuarios, reclamaciones personalizadas, control de acceso detallado y fácil migración de usuarios.
En general, Cognito es un proveedor de autenticación tradicional que está profundamente integrado y enraizado en el ecosistema de Amazon.
Precios detallados de Cognito
Los precios de Amazon Cognito pueden ser bastante complicados, especialmente porque la tarifa de usuarios activos mensuales (MAU) varía dependiendo del SKU y de las características que estés utilizando. En esta sección, revisaremos los diferentes planes de Amazon, desglosaremos los precios y lo explicaremos todo de una manera más sencilla.
¿Qué características están incluidas en el Plan Amazon Lite?
El plan Amazon Lite incluye autenticación básica basada en contraseña, ideal para casos de uso con costos conscientes. Sin embargo, características adicionales requieren personalización.
Una de las mejores cosas sobre Amazon Cognito es que proporciona soporte MFA en su plan más económico, el plan Lite, que incluye aplicaciones de autenticación y códigos de un solo uso por SMS.
Las características más detalladas son las siguientes:
| Características | Disponibilidad |
|---|---|
| 40 millones de usuarios o más | ✅ |
| Inicio de sesión con proveedores sociales, SAML o OIDC | ✅ |
| Inicio de sesión con nombre de usuario y contraseña | ✅ |
| MFA con aplicaciones de autenticación y códigos de un solo uso por SMS | ✅ |
| Acción en tiempo de ejecución personalizada con disparadores Lambda | ✅ |
| Personalización de la página de inicio de sesión administrada con CSS | ✅ |
| Acuerdo de nivel de servicio del 99.9% | ✅ |
Una cosa a tener en cuenta es que el Plan Cognito Lite no admite el inicio de sesión sin contraseña (donde solo se necesita un código de un solo uso y no una contraseña), pero ofrece una amplia gama de opciones de MFA, incluidas aplicaciones de autenticación y códigos SMS. Amazon probablemente cree que el MFA es imprescindible en el mundo sensible a la seguridad de hoy.
¿Cómo se calcula el costo MAU en el Plan Amazon Lite?
Amazon estableció sus MAU como niveles. Diferentes niveles tienen diferentes precios unitarios.
| Nivel de Precio (MAUs) | Precio por MAU |
|---|---|
| Primeros 10,000 (Nivel gratuito) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| Más de 10,000,000 | $0.0025 |
A continuación, hagamos unos cálculos rápidos para estimar el costo para diferentes cantidades de MAUs.
| MAU | Costo |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
Si tu aplicación de consumidor tiene menos de 10,000 MAUs, no tiene costo. Sin embargo, a medida que tu base de usuarios crece, el costo puede volverse alto para un desarrollador individual, por ejemplo, más de $220. Las características de autorización, como el control de acceso basado en roles (RBAC), no están incluidas en el plan Lite.
¿Qué características están incluidas en el Plan Amazon Essentials?
El plan Essentials ofrece autenticación segura y flexible con una configuración fácil de registro e inicio de sesión. Además de todo lo del plan Lite, incluye estas características adicionales:
| Características | Disponibilidad |
|---|---|
| Personalización de la página de inicio de sesión administrada con editor visual | ✅ |
| MFA con códigos de un solo uso por correo electrónico | ✅ |
| Inicio de sesión sin contraseña con códigos de un solo uso | ✅ |
| Inicio de sesión con claves de acceso biométrico y de hardware | ✅ |
| Protección contra contraseñas inseguras | ✅ |
| Prevención del uso repetido de contraseñas anteriores | ✅ |
| Personalización de los alcances y reclamaciones del token de acceso en tiempo de ejecución | ✅ |
Las principales diferencias en el plan Plus, si las traducimos a la terminología de Logto, ya están disponibles o en la hoja de ruta.
- UI personalizada usando CSS
- MFA usando correo electrónico (en hoja de ruta)
- Inicio de sesión sin contraseña
- Clave de acceso como primer factor (en hoja de ruta)
- Política de contraseñas
- Reclamaciones de tokens personalizadas
¿Cómo se calcula el costo MAU en el Plan Amazon Essentials?
El plan Essential de Amazon tiene un modelo de precios MAU sencillo. El plan Plus cuesta $0.02 por MAU.
Por ejemplo, si tu aplicación tiene 50,000 MAUs, el costo sería:
50,000 × $0.02 = $1,000
¡Vaya, eso es caro!
¿Qué características están incluidas en el Plan Amazon Plus?
El plan Plus es para clientes que necesitan seguridad mejorada, ofreciendo protección contra inicios de sesión sospechosos. Además de todo en el plan Essential, incluye algunas características avanzadas, especialmente las características de seguridad.
| Características | Disponibilidad |
|---|---|
| Protección contra contraseñas inseguras | ✅ |
| Protección contra intentos de inicio de sesión maliciosos | ✅ |
| Registro y análisis de perfiles de amenazas y actividad de usuarios | ✅ |
| Autenticación adaptativa basada en riesgos | ✅ |
| Detección de credenciales comprometidas | ✅ |
| Exportación de perfiles de amenazas y actividad de usuarios | ✅ |
¿Cómo se calcula el costo MAU en el Plan Amazon Plus?
El plan Plus tiene diferentes niveles. Sus primeros 10,000 son gratuitos y una vez que supera los 10,000, comienza a cobrar $0.015/MAU.
| MAUs | Precio por MAU |
|---|---|
| Primeros 10,000 (Nivel gratuito) | $0.00 |
| Más de 10,000 | $0.015 |
A continuación, hagamos unos cálculos rápidos para tener una idea aproximada del costo nuevamente para el plan plus.
| MAU | Costo |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
Como puedes ver, el costo se vuelve muy alto a medida que tus MAUs crecen. El plan Plus probablemente está dirigido a empresas.
¿Cuál es el costo MAU para los usuarios que inician sesión a través de la federación SAML o OIDC?
El precio de Cognito puede ser complicado porque el precio unitario MAU varía según las características que habilites.
Si tus MAU superan los 50 y los usuarios inician sesión a través de SSO empresarial (utilizando la federación SAML u OIDC), se te cobrará $0.015 por MAU.
¿Cuál es el costo MAU para los usuarios que inician sesión con características de seguridad habilitadas?
Si habilitaste características de seguridad como detección de credenciales comprometidas, autenticación adaptativa, métricas de seguridad avanzadas y personalización de tokens de acceso. Tu MAU también será mayor.
| Nivel de Precio (MAUs) | Precio por MAU |
|---|---|
| Primeros 50,000 | $0.050 |
| Siguientes 50,000 | $0.035 |
| Siguientes 900,000 | $0.020 |
| Siguientes 9,000,000 | $0.015 |
| Más de 10,000,000 | $0.010 |
¿Cuáles son los costos adicionales por complementos?
Si utilizas las siguientes características, se te cobrará extra.
- Autorización máquina a máquina
- Cuota más alta de RPS de API
- Sincronización de Amazon Cognito
Cuota de RPS de API
| Categoría de API | Uso continuo durante el mes completo | Uso por parte del mes |
|---|---|---|
| Autenticación de usuarios | $20.00 | $45.00 |
| Creación de usuarios | $20.00 | $45.00 |
| Federación de usuarios | $20.00 | $45.00 |
| Lectura de usuarios | $20.00 | $45.00 |
| Lectura de recursos de usuarios | $20.00 | $45.00 |
| Token de usuario | $20.00 | $45.00 |
| Actualización de recursos de usuarios | $20.00 | $45.00 |
| Actualización de usuario | $20.00 | $45.00 |
| Recuperación de cuenta de usuario | $20.00 | $45.00 |
Autorización M2M
| Número de solicitudes de token por mes | Rango | Precio |
|---|---|---|
| Nivel 1 | 1-250,000 | $2.250 por 1000 solicitudes de token |
| Nivel 2 | 250,001-5,000,000 | $1.500 por 1000 solicitudes de token |
| Nivel 3 | 5,000,001+ | $1.125 por 1000 solicitudes de token |
Sincronización de Amazon Cognito
Más allá del Nivel gratuito, Amazon Cognito cobra:
- $0.15 por 10,000 operaciones de sincronización
- $0.15 por GB de almacenamiento de sincronización por mes
Si la sincronización en tiempo real está habilitada, se aplican las tarifas estándar de Amazon SNS.
Resumen de precios de Amazon Cognito
-
El plan Lite utiliza precios MAU escalonados.
-
El plan Essential tiene un precio MAU fijo.
-
El plan Plus combina precios MAU escalonados + MAU habilitado para complementos.
-
Pueden aplicarse cargos adicionales por M2M, solicitudes de API y características de sincronización.
Los inconvenientes de Amazon Cognito
Si bien Amazon Cognito ofrece muchos beneficios, tiene algunos inconvenientes que pueden hacerlo menos adecuado para ciertos casos de uso:
Complejidad en la configuración y el manejo
Configurar Amazon Cognito puede sentirse como navegar en un laberinto, especialmente si eres nuevo en Amazon. Desde la configuración de flujos de autenticación hasta la integración de proveedores de identidad de terceros, cada paso exige un sólido conocimiento de los servicios de Amazon. Lo que parece una tarea sencilla rápidamente se convierte en un rompecabezas técnico, que a menudo deja a los nuevos usuarios enfrentándose a una curva de aprendizaje empinada. Sin embargo, para aquellos dispuestos a superar ese desafío, Cognito ofrece potentes herramientas para asegurar y escalar sus aplicaciones.
Personalización y flexibilidad limitadas
Amazon Cognito ofrece algunas opciones de personalización, como flujos de autenticación personalizados, pero puede llegar rápidamente a sus límites cuando necesitas características más avanzadas o flexibilidad total. Imagina querer adaptar la experiencia del usuario, como rediseñar formularios de registro o personalizar plantillas de correo electrónico, solo para descubrir que requiere funciones de Amazon Lambda o trabajo de desarrollo adicional. Lo que debería ser una simple modificación a menudo se convierte en un proyecto técnico, añadiendo complejidad y tiempo a tu implementación.
Falta de características avanzadas para uso empresarial
Amazon Cognito carece de algunas características de nivel empresarial en comparación con soluciones como Logto, incluyendo:
- Control de acceso basado en roles avanzados (RBAC): El RBAC integrado de Cognito es menos flexible que el de otras soluciones de identidad.
- Gestión granular de usuarios: Personalizar roles o permisos de usuarios puede requerir complejas funciones de Amazon Lambda.
Soporte limitado para ecosistemas no-Amazon
Amazon Cognito funciona mejor cuando tu infraestructura está en Amazon. Si bien puede integrarse con otros proveedores de servicios en la nube, el proceso de configuración puede ser más complicado y menos fluido para entornos no-Amazon. Para configuraciones multi-nube o entornos híbridos, otras soluciones de identidad podrían ser más adecuadas.
Potencial de dependencia del proveedor
Como parte del ecosistema de Amazon, Cognito puede llevar a una dependencia del proveedor, especialmente para empresas que dependen en gran medida de los servicios de Amazon. Si tu organización utiliza otros proveedores de servicios en la nube o planea alejarse de Amazon, la transición fuera de Cognito podría ser un desafío.
Interfaz de usuario y experiencia del desarrollador
La interfaz de usuario de Cognito para gestionar usuarios y flujos de autenticación es menos intuitiva que algunas otras soluciones de gestión de identidad. La Consola de Gestión de Amazon puede parecer abrumadora con sus muchas configuraciones y opciones. El panel no es tan pulido o fácil de usar como alternativas como Auth0, lo que podría ralentizar el desarrollo o la gestión de usuarios para equipos no familiarizados con Amazon.
Complejidad en la determinación de precios a gran escala
Si bien los precios de Cognito son generalmente asequibles a escalas menores, los costos pueden aumentar a medida que tu base de usuarios crece, particularmente para el uso a nivel empresarial. El modelo de precios puede volverse complejo y difícil de predecir, especialmente si estás utilizando características como la autenticación multifactor (MFA) o análisis avanzados. En algunos casos, esto puede llevar a costos inesperados.
Soporte al cliente limitado
Si bien Amazon proporciona soporte al cliente, los usuarios de Cognito pueden encontrar que las opciones de soporte para este servicio no son tan completas o receptivas en comparación con otros proveedores de gestión de identidad. Muchos usuarios dependen de foros, documentación o soporte basado en la comunidad, lo cual puede no ser siempre suficiente para solucionar problemas complejos.
La documentación puede ser difícil de navegar
Si bien Amazon proporciona documentación detallada, puede ser abrumadora debido a su profundidad y la variedad de servicios involucrados. Los nuevos usuarios o aquellos que no están familiarizados con los servicios de Amazon pueden tener dificultades para encontrar la información relevante necesaria para su caso de uso específico.
¿Cuáles son los beneficios de cambiar de Amazon Cognito a Logto para la autenticación de usuarios?
Logto es una plataforma de autenticación de código abierto con 9K+ estrellas en GitHub, lo que significa que no hay dependencia del proveedor. Aquí está por qué destaca:
Precios efectivos basados en tokens
- Logto sigue un modelo de precios simple basado en tokens.
- El plan Plus proporciona 100K tokens gratis, luego cobra $0.08 por cada 100 tokens después de eso.
- Si tu aplicación no es altamente activa, 50K MAUs pueden ser respaldadas por solo $16—mucho más barato que Amazon Cognito.
Sin tarifas ocultas
- Solicitudes de API y autenticación M2M están incluidas sin costo adicional.
- SSO empresarial (SAML y OIDC) y características de seguridad están completamente incluidas, sin cargos adicionales.
- Completamente de código abierto y agnóstico en la nube
Sin dependencia de proveedores
Logto funciona con varios proveedores de servicios en la nube, brindándote total flexibilidad.
Si estás considerando migrar a Logto, ofrecemos soporte humano directo para asegurar una transición suave, manteniendo a tus usuarios seguros y tu sistema estable a largo plazo.