Français

Amazon Cognito
Tarification

Explication des derniers tarifs d'Amazon Cognito en 2025 et meilleures alternatives à Amazon Cognito

Cet article offre un aperçu et détaille les éléments clés d'Amazon Cognito. Il couvre ce qu'est Amazon Cognito, un résumé de ses tarifs, et les meilleures alternatives à Amazon Cognito.

Guamian

Product & Design

2/13/2025

Arrêtez de perdre des semaines sur l'authentification des utilisateurs

Lancez des applications sécurisées plus rapidement avec Logto. Intégrez l'authentification des utilisateurs en quelques minutes et concentrez-vous sur votre produit principal.

Commencer

Qu'est-ce qu'Amazon Cognito

Amazon Cognito est une offre d'Amazon Web Services (AWS) qui permet d'ajouter l'authentification, l'autorisation et la gestion des utilisateurs aux applications web et mobiles. Cependant, de nombreux utilisateurs de Logto ont migré d'Amazon Cognito en raison de ses tarifs compliqués, de ses fonctionnalités limitées, et d'une expérience de développement dépassée.

Dans cet article, nous allons revoir la structure tarifaire d'Amazon Cognito et montrer comment vous pouvez potentiellement économiser de l'argent et planifier votre budget plus efficacement si vous décidez de migrer.

Principales fonctionnalités d'authentification et d'autorisation prises en charge par Cognito

Tout d'abord, examinons les principales fonctionnalités d'Amazon Cognito :

Pools d'utilisateurs

Inscription des utilisateurs sécurisée, connexion et gestion des profils, y compris MFA, vérification par e-mail/téléphone, et connexions sociales.

Pools d'identités

Fournissent des identifiants temporaires Amazon aux utilisateurs, permettant l'accès aux services Amazon via des identités fédérées (par exemple, fournisseurs SSO d'entreprise comme Microsoft ou Okta).

Fonctionnalités de sécurité

MFA avancé, authentification basée sur les jetons, suivi des appareils, et authentification basée sur les risques.

Fédération

Intégration avec des fournisseurs d'identités sociales, SAML pour SSO d'entreprise, et prise en charge pour les fournisseurs d'identités personnalisés. (C'est la même chose que les fonctionnalités SSO de Logto Enterprise, prenant en charge OIDC et SAML)

Gestion des utilisateurs

Prise en charge des groupes d'utilisateurs, revendications personnalisées, contrôle d'accès détaillé, et migration facile des utilisateurs.

Dans l'ensemble, Cognito est un fournisseur d'authentification traditionnel profondément intégré et enraciné dans l'écosystème Amazon.

Tarification détaillée de Cognito

La tarification d'Amazon Cognito peut être assez compliquée, surtout puisque le taux par utilisateur actif mensuel (MAU) varie selon le SKU et les fonctionnalités que vous utilisez. Dans cette section, nous allons passer en revue les différents plans d'Amazon, décomposer la tarification et l'expliquer de manière plus simple.

Quelles fonctionnalités sont incluses dans le Amazon Lite Plan ?

Le plan Amazon Lite inclut l'authentification de base basée sur un mot de passe, idéale pour les cas d'utilisation soucieux des coûts. Cependant, des fonctionnalités supplémentaires nécessitent une personnalisation.

L'un des meilleurs aspects d'Amazon Cognito est qu'il offre un support MFA dans son plan le moins cher, le Lite plan, y compris les applications d'authentification et les codes uniques par SMS.

Les fonctionnalités détaillées sont les suivantes :

Fonctionnalités	Disponibilité
40 millions d'utilisateurs ou plus	✅
Connexion avec des fournisseurs sociaux, SAML, ou OIDC	✅
Connexion avec nom d'utilisateur et mot de passe	✅
MFA avec applications d'authentification et codes uniques par SMS	✅
Action d'exécution personnalisée avec déclencheurs Lambda	✅
Personnaliser la page de connexion gérée avec CSS	✅
Accord de niveau de service de 99,9%	✅

Une note à prendre est que le Cognito Lite Plan ne supporte pas la connexion sans mot de passe (où vous avez juste besoin d'un code à usage unique et pas de mot de passe), mais il offre un large éventail d'options de MFA, y compris les applications d'authentification et les codes SMS. Amazon croit probablement que le MFA est indispensable dans le monde sensible à la sécurité d'aujourd'hui.

Comment est calculé le coût des MAUs dans le Amazon Lite Plan ?

Amazon a fixé son MAU par paliers. Différents paliers ont des prix unitaires différents.

Palier de tarification (MAUs)	Prix par MAU
Premiers 10 000 (niveau gratuit)	$0.00
10 001-100 000	$0.0055
100 001 - 1 000 000	$0.0046
1 000 001 - 10 000 000	$0.00325
Plus de 10 000 000	$0.0025

Ensuite, faisons quelques calculs rapides pour estimer le coût pour différents nombres de MAUs.

MAU	Coût
10 000	0
50 000	$220
100 000	$495
1 000 000	$4635

Si votre application consommateur a moins de 10k MAUs, il n'y a aucun coût. Cependant, à mesure que votre base d'utilisateurs grandit, le coût peut devenir élevé pour un développeur individuel — au-dessus de $220, par exemple. Les fonctionnalités d'autorisation, telles que le contrôle d'accès basé sur les rôles (RBAC), ne sont pas incluses dans le plan Lite.

Quelles fonctionnalités sont incluses dans le Amazon Essentials Plan ?

Le plan Essentials offre une authentification flexible et sécurisée avec un configurateur facile pour l'inscription et la connexion. En plus de tout dans le plan Lite, il inclut ces fonctionnalités supplémentaires :

Fonctionnalités	Disponibilité
Personnaliser la page de connexion gérée avec un éditeur visuel	✅
MFA avec codes uniques par e-mail	✅
Connexion sans mot de passe avec codes uniques	✅
Connexion par mots de passe avec biométrie et clés matérielles	✅
Protection contre les mots de passe non sécurisés	✅
Empêcher la réutilisation des anciens mots de passe	✅
Personnaliser les portées et revendications des jetons d'accès à l'exécution	✅

Les principales différences dans le plan Plus sont :

MFA avec e-mail
Connexion sans mot de passe
Clé d'accès comme premier facteur
Politique de mot de passe
Revendications de jetons personnalisées

Comment est calculé le coût des MAUs dans le Amazon Plus Plan ?

Le plan Amazon Plus a un modèle de tarification MAU simple. Le plan Plus coûte $0.02 par MAU.

Par exemple, si votre application a 50 000 MAUs, le coût serait :

50 000 × $0.02 = $1,000

Wow, c'est cher !

Quelles fonctionnalités sont incluses dans le Amazon Essential Plan ?

Le plan Essential s'adresse aux clients qui ont besoin d'une sécurité renforcée, offrant une protection contre les connexions suspectes. En plus de tout dans le plan essential, il inclut certaines fonctionnalités avancées, en particulier les fonctionnalités de sécurité.

Fonctionnalités	Disponibilité
Protection contre les mots de passe non sécurisés	✅
Protection contre les tentatives de connexion malveillantes	✅
Journaliser et analyser les profils de menace et l'activité des utilisateurs	✅
Authentification adaptative basée sur les risques	✅
Détection des identifiants compromis	✅
Exporter les profils de menace et l'activité des utilisateurs	✅

Comment est calculé le coût des MAUs dans le Amazon Essential Plan ?

Plan Essential différents niveaux. Ses premiers 10 000 sont gratuits et une fois qu'il dépasse 10 000, il commence à facturer à $0.015/MAU.

MAUs	Prix par MAU
Premiers 10 000 (niveau gratuit)	$0.00
Plus de 10 000	$0.015

Ensuite, faisons encore quelques calculs rapides pour avoir une idée approximative du coût pour le plan Essential.

MAU	Coût
10 000	0
50 000	$600
100 000	$1350
1 000 000	$14850

Comme vous pouvez le voir, le coût devient très élevé à mesure que vos MAUs croissent. Le plan Essential est probablement destiné aux entreprises.

Quel est le coût des MAUs pour les utilisateurs se connectant via la fédération SAML ou OIDC ?

La tarification de Cognito peut être déroutante parce que le prix unitaire du MAU varie en fonction des fonctionnalités que vous activez.

Si votre MAU dépasse 50 et que les utilisateurs se connectent via SSO d'entreprise (en utilisant la fédération SAML ou OIDC), vous serez facturé $0.015 par MAU.

Quel est le coût des MAUs pour les utilisateurs se connectant avec les fonctionnalités de sécurité activées ?

Si vous avez activé des fonctionnalités de sécurité comme les fonctionnalités de sécurité avancées incluent la détection des identifiants compromis, l'authentification adaptative, les métriques de sécurité avancées, et la personnalisation des jetons d'accès. Votre MAU sera également plus élevé.

Palier de tarification (MAUs)	Prix par MAU
Premiers 50 000	$0.050
Prochains 50 000	$0.035
Prochains 900 000	$0.020
Prochains 9 000 000	$0.015
Plus de 10 000 000	$0.010

Quels sont les coûts supplémentaires des modules complémentaires ?

Si vous utilisez les fonctionnalités suivantes, vous serez facturé en supplément.

Autorisation machine-à-machine
Quota d'API RPS plus élevé
Amazon Cognito Sync

Quota d'API RPS

Catégorie d'API	Utilisation continue pendant un mois complet	Utilisation pendant une partie du mois
Authentification utilisateur	$20.00	$45.00
Création d'utilisateur	$20.00	$45.00
Fédération d'utilisateur	$20.00	$45.00
Lecture d'utilisateur	$20.00	$45.00
Lecture de ressource utilisateur	$20.00	$45.00
Jeton utilisateur	$20.00	$45.00
Mise à jour de ressource utilisateur	$20.00	$45.00
Mise à jour d'utilisateur	$20.00	$45.00
Récupération de compte utilisateur	$20.00	$45.00

Autorisation M2M

Nombre de requêtes de jeton par mois	Plage	Prix
Niveau 1	1-250,000	$2.250 par 1000 requêtes de jeton
Niveau 2	250,001-5,000,000	$1.500 par 1000 requêtes de jeton
Niveau 3	5,000,001+	$1.125 par 1000 requêtes de jeton

Amazon Cognito Sync

Au-delà du niveau gratuit, Amazon Cognito facture :

$0.15 par 10,000 opérations de synchronisation
$0.15 par Go de stockage de synchronisation par mois

Si la synchronisation push est activée, les tarifs standards d'Amazon SNS s'appliquent.

Résumé de la tarification d'Amazon Cognito

Le plan Lite utilise une tarification MAU par paliers.
Le plan Essential et le plan Plus ont un prix MAU fixe.
Les MAUs qui se connectent via les fournisseurs SAML/OIDC seront facturés séparément.
Des frais supplémentaires peuvent s'appliquer pour M2M, les requêtes API, et les fonctionnalités de synchronisation.

L'inconvénient d'Amazon Cognito

Bien qu'Amazon Cognito offre de nombreux avantages, il présente certains inconvénients qui peuvent le rendre moins adapté à certains cas d'utilisation :

Complexité dans la configuration et le paramétrage

Configurer Amazon Cognito peut ressembler à naviguer dans un labyrinthe, surtout si vous êtes novice avec Amazon. De la configuration des flux d'authentification à l'intégration des fournisseurs d'identités tiers, chaque étape nécessite une solide compréhension des services Amazon. Ce qui semble être une tâche simple devient rapidement un casse-tête technique—un défi qui laisse souvent les nouveaux utilisateurs face à un apprentissage ardu. Pourtant, pour ceux prêts à gravir cette colline, Cognito offre des outils puissants pour sécuriser et faire évoluer leurs applications.

Personnalisation et flexibilité limitées

Amazon Cognito offre quelques options de personnalisation, comme les flux d'authentification personnalisés, mais peut rapidement atteindre ses limites lorsque vous avez besoin de fonctionnalités avancées ou d'une totale flexibilité. Imaginez vouloir adapter l'expérience utilisateur—comme redessiner les formulaires d'inscription ou personnaliser les modèles d'e-mails—pour découvrir que cela nécessite des fonctions Amazon Lambda ou un travail de développement supplémentaire. Ce qui devrait être un simple ajustement devient souvent un projet technique, ajoutant de la complexité et du temps à votre mise en œuvre.

Absence de fonctionnalités avancées pour usage d'entreprise

Amazon Cognito manque de certaines fonctionnalités de niveau entreprise comparé à des solutions comme Logto, notamment :

Contrôle d'accès basé sur les rôles avancé (RBAC) : Le RBAC intégré de Cognito est moins flexible que celui d'autres solutions d'identité.
Gestion utilisateur granulaire : La personnalisation des rôles ou des permissions des utilisateurs peut nécessiter des fonctions Amazon Lambda complexes.

Support limité pour les écosystèmes non-Amazon

Amazon Cognito fonctionne mieux lorsque votre infrastructure est sur Amazon. Bien qu'il puisse s'intégrer à d'autres fournisseurs et services cloud, le processus de configuration peut être plus difficile et moins fluide pour des environnements non-Amazon. Pour les configurations multi-cloud ou hybrides, d'autres solutions d'identité pourraient être plus adaptées.

Risque de verrouillage fournisseur

En tant que partie intégrante de l'écosystème Amazon, Cognito peut conduire à un verrouillage fournisseur, en particulier pour les entreprises qui dépendent fortement des services Amazon. Si votre organisation utilise d'autres fournisseurs cloud ou prévoit de s'éloigner d'Amazon, la transition loin de Cognito pourrait être difficile.

Interface utilisateur et expérience développeur

L'interface utilisateur de Cognito pour la gestion des utilisateurs et des flux d'authentification est moins intuitive que certaines autres solutions de gestion des identités. La Console de gestion d'Amazon peut sembler écrasante avec ses nombreux paramètres et options. Le tableau de bord n'est pas aussi soigné ou convivial que des alternatives comme Auth0, ce qui pourrait ralentir le développement ou la gestion des utilisateurs pour les équipes pas familières avec Amazon.

Complexité de la tarification à grande échelle

Bien que la tarification de Cognito soit généralement abordable à faibles échelles, les coûts peuvent augmenter à mesure que votre base d'utilisateurs s'agrandit, en particulier pour les usages de niveau entreprise. Le modèle de tarification peut devenir complexe et difficile à prévoir, surtout si vous utilisez des fonctionnalités comme l'authentification multi-facteurs (MFA) ou les analyses avancées. Dans certains cas, cela peut entraîner des coûts inattendus.

Support client limité

Bien qu'Amazon fournisse un support client, les utilisateurs de Cognito peuvent constater que les options de support pour ce service ne sont pas aussi complètes ou réactives comparées à d'autres fournisseurs de gestion des identités. Beaucoup d'utilisateurs comptent sur les forums, la documentation ou le support communautaire, qui peut ne pas toujours suffire pour résoudre des problèmes complexes.

Documentation difficile à naviguer

Bien qu'Amazon offre une documentation détaillée, elle peut être écrasante en raison de sa profondeur et de la variété des services impliqués. Les nouveaux utilisateurs ou ceux qui ne sont pas familiers avec les services Amazon peuvent avoir du mal à trouver l'information pertinente nécessaire à leur cas d'utilisation spécifique.

Quels sont les avantages de passer d'Amazon Cognito à Logto pour l'authentification des utilisateurs ?

Logto est une plateforme d'authentification open-source avec 9K+ étoiles sur GitHub, signifiant pas de verrouillage fournisseur. Voici pourquoi elle se distingue :

Tarification rentable basée sur les jetons

Logto suit un modèle de tarification simple basé sur les jetons.
Le plan Plus offre 100K jetons gratuits, puis facture $0.08 par 100 jetons après ça.
Si votre application n'est pas très active, 50K MAUs peuvent être pris en charge pour seulement $16—bien moins cher qu'Amazon Cognito.

Pas de frais cachés

Les requêtes API et l'authentification M2M sont incluses sans coût supplémentaire.
SSO d'entreprise (SAML & OIDC) et les fonctionnalités de sécurité sont entièrement inclus sans frais supplémentaires.
Complètement open-source et indépendant des clouds

Pas de verrouillage fournisseur

Logto fonctionne avec divers fournisseurs de cloud public, vous offrant une flexibilité totale.

Si vous envisagez de migrer vers Logto, nous offrons un support humain direct pour assurer une transition en douceur, en gardant vos utilisateurs sécurisés et votre système stable sur le long terme.

Qu'est-ce qu'Amazon Cognito#

Principales fonctionnalités d'authentification et d'autorisation prises en charge par Cognito#

Tarification détaillée de Cognito#

Quelles fonctionnalités sont incluses dans le Amazon Lite Plan ?#

Comment est calculé le coût des MAUs dans le Amazon Lite Plan ?#

Quelles fonctionnalités sont incluses dans le Amazon Essentials Plan ?#

Comment est calculé le coût des MAUs dans le Amazon Plus Plan ?#

Quelles fonctionnalités sont incluses dans le Amazon Essential Plan ?#

Comment est calculé le coût des MAUs dans le Amazon Essential Plan ?#

Quel est le coût des MAUs pour les utilisateurs se connectant via la fédération SAML ou OIDC ?#

Quel est le coût des MAUs pour les utilisateurs se connectant avec les fonctionnalités de sécurité activées ?#

Quels sont les coûts supplémentaires des modules complémentaires ?#

Quota d'API RPS#

Autorisation M2M#

Amazon Cognito Sync#

Résumé de la tarification d'Amazon Cognito#

L'inconvénient d'Amazon Cognito#

Complexité dans la configuration et le paramétrage#

Personnalisation et flexibilité limitées#

Absence de fonctionnalités avancées pour usage d'entreprise#

Support limité pour les écosystèmes non-Amazon#

Risque de verrouillage fournisseur#

Interface utilisateur et expérience développeur#

Complexité de la tarification à grande échelle#

Support client limité#

Documentation difficile à naviguer#

Quels sont les avantages de passer d'Amazon Cognito à Logto pour l'authentification des utilisateurs ?#

Tarification rentable basée sur les jetons#

Pas de frais cachés#

Pas de verrouillage fournisseur#

Qu'est-ce qu'Amazon Cognito#

Principales fonctionnalités d'authentification et d'autorisation prises en charge par Cognito#

Tarification détaillée de Cognito#

Quelles fonctionnalités sont incluses dans le Amazon Lite Plan ?#

Comment est calculé le coût des MAUs dans le Amazon Lite Plan ?#

Quelles fonctionnalités sont incluses dans le Amazon Essentials Plan ?#

Comment est calculé le coût des MAUs dans le Amazon Plus Plan ?#

Quelles fonctionnalités sont incluses dans le Amazon Essential Plan ?#

Comment est calculé le coût des MAUs dans le Amazon Essential Plan ?#

Quel est le coût des MAUs pour les utilisateurs se connectant via la fédération SAML ou OIDC ?#

Quel est le coût des MAUs pour les utilisateurs se connectant avec les fonctionnalités de sécurité activées ?#

Quels sont les coûts supplémentaires des modules complémentaires ?#

Quota d'API RPS#

Autorisation M2M#

Amazon Cognito Sync#

Résumé de la tarification d'Amazon Cognito#

L'inconvénient d'Amazon Cognito#

Complexité dans la configuration et le paramétrage#

Personnalisation et flexibilité limitées#

Absence de fonctionnalités avancées pour usage d'entreprise#

Support limité pour les écosystèmes non-Amazon#

Risque de verrouillage fournisseur#

Interface utilisateur et expérience développeur#

Complexité de la tarification à grande échelle#

Support client limité#

Documentation difficile à naviguer#

Quels sont les avantages de passer d'Amazon Cognito à Logto pour l'authentification des utilisateurs ?#

Tarification rentable basée sur les jetons#

Pas de frais cachés#

Pas de verrouillage fournisseur#

Qu'est-ce qu'Amazon Cognito

Principales fonctionnalités d'authentification et d'autorisation prises en charge par Cognito

Tarification détaillée de Cognito

Quelles fonctionnalités sont incluses dans le Amazon Lite Plan ?

Comment est calculé le coût des MAUs dans le Amazon Lite Plan ?

Quelles fonctionnalités sont incluses dans le Amazon Essentials Plan ?

Comment est calculé le coût des MAUs dans le Amazon Plus Plan ?

Quelles fonctionnalités sont incluses dans le Amazon Essential Plan ?

Comment est calculé le coût des MAUs dans le Amazon Essential Plan ?

Quel est le coût des MAUs pour les utilisateurs se connectant via la fédération SAML ou OIDC ?

Quel est le coût des MAUs pour les utilisateurs se connectant avec les fonctionnalités de sécurité activées ?

Quels sont les coûts supplémentaires des modules complémentaires ?

Quota d'API RPS

Autorisation M2M

Amazon Cognito Sync

Résumé de la tarification d'Amazon Cognito

L'inconvénient d'Amazon Cognito

Complexité dans la configuration et le paramétrage

Personnalisation et flexibilité limitées

Absence de fonctionnalités avancées pour usage d'entreprise

Support limité pour les écosystèmes non-Amazon

Risque de verrouillage fournisseur

Interface utilisateur et expérience développeur

Complexité de la tarification à grande échelle

Support client limité

Documentation difficile à naviguer

Quels sont les avantages de passer d'Amazon Cognito à Logto pour l'authentification des utilisateurs ?

Tarification rentable basée sur les jetons

Pas de frais cachés

Pas de verrouillage fournisseur

Qu'est-ce qu'Amazon Cognito

Principales fonctionnalités d'authentification et d'autorisation prises en charge par Cognito

Tarification détaillée de Cognito

Quelles fonctionnalités sont incluses dans le Amazon Lite Plan ?

Comment est calculé le coût des MAUs dans le Amazon Lite Plan ?

Quelles fonctionnalités sont incluses dans le Amazon Essentials Plan ?

Comment est calculé le coût des MAUs dans le Amazon Plus Plan ?

Quelles fonctionnalités sont incluses dans le Amazon Essential Plan ?

Comment est calculé le coût des MAUs dans le Amazon Essential Plan ?

Quel est le coût des MAUs pour les utilisateurs se connectant via la fédération SAML ou OIDC ?

Quel est le coût des MAUs pour les utilisateurs se connectant avec les fonctionnalités de sécurité activées ?

Quels sont les coûts supplémentaires des modules complémentaires ?

Quota d'API RPS

Autorisation M2M

Amazon Cognito Sync

Résumé de la tarification d'Amazon Cognito

L'inconvénient d'Amazon Cognito

Complexité dans la configuration et le paramétrage

Personnalisation et flexibilité limitées

Absence de fonctionnalités avancées pour usage d'entreprise

Support limité pour les écosystèmes non-Amazon

Risque de verrouillage fournisseur

Interface utilisateur et expérience développeur

Complexité de la tarification à grande échelle

Support client limité

Documentation difficile à naviguer

Quels sont les avantages de passer d'Amazon Cognito à Logto pour l'authentification des utilisateurs ?

Tarification rentable basée sur les jetons

Pas de frais cachés

Pas de verrouillage fournisseur