Explication des derniers tarifs d'Amazon Cognito en 2025 et meilleures alternatives à Amazon Cognito
Cet article offre un aperçu et détaille les éléments clés d'Amazon Cognito. Il couvre ce qu'est Amazon Cognito, un résumé de ses tarifs, et les meilleures alternatives à Amazon Cognito.
Product & Design
Qu'est-ce qu'Amazon Cognito
Amazon Cognito est une offre d'Amazon Web Services (AWS) qui permet d'ajouter l'authentification, l'autorisation et la gestion des utilisateurs aux applications web et mobiles. Cependant, de nombreux utilisateurs de Logto ont migré d'Amazon Cognito en raison de ses tarifs compliqués, de ses fonctionnalités limitées, et d'une expérience de développement dépassée.
Dans cet article, nous allons revoir la structure tarifaire d'Amazon Cognito et montrer comment vous pouvez potentiellement économiser de l'argent et planifier votre budget plus efficacement si vous décidez de migrer.
Principales fonctionnalités d'authentification et d'autorisation prises en charge par Cognito
Tout d'abord, examinons les principales fonctionnalités d'Amazon Cognito :
Pools d'utilisateurs
Inscription des utilisateurs sécurisée, connexion et gestion des profils, y compris MFA, vérification par e-mail/téléphone, et connexions sociales.
Pools d'identités
Fournissent des identifiants temporaires Amazon aux utilisateurs, permettant l'accès aux services Amazon via des identités fédérées (par exemple, fournisseurs SSO d'entreprise comme Microsoft ou Okta).
Fonctionnalités de sécurité
MFA avancé, authentification basée sur les jetons, suivi des appareils, et authentification basée sur les risques.
Fédération
Intégration avec des fournisseurs d'identités sociales, SAML pour SSO d'entreprise, et prise en charge pour les fournisseurs d'identités personnalisés. (C'est la même chose que les fonctionnalités SSO de Logto Enterprise, prenant en charge OIDC et SAML)
Gestion des utilisateurs
Prise en charge des groupes d'utilisateurs, revendications personnalisées, contrôle d'accès détaillé, et migration facile des utilisateurs.
Dans l'ensemble, Cognito est un fournisseur d'authentification traditionnel profondément intégré et enraciné dans l'écosystème Amazon.
Tarification détaillée de Cognito
La tarification d'Amazon Cognito peut être assez compliquée, surtout puisque le taux par utilisateur actif mensuel (MAU) varie selon le SKU et les fonctionnalités que vous utilisez. Dans cette section, nous allons passer en revue les différents plans d'Amazon, décomposer la tarification et l'expliquer de manière plus simple.
Quelles fonctionnalités sont incluses dans le Amazon Lite Plan ?
Le plan Amazon Lite inclut l'authentification de base basée sur un mot de passe, idéale pour les cas d'utilisation soucieux des coûts. Cependant, des fonctionnalités supplémentaires nécessitent une personnalisation.
L'un des meilleurs aspects d'Amazon Cognito est qu'il offre un support MFA dans son plan le moins cher, le Lite plan, y compris les applications d'authentification et les codes uniques par SMS.
Les fonctionnalités détaillées sont les suivantes :
| Fonctionnalités | Disponibilité |
|---|---|
| 40 millions d'utilisateurs ou plus | ✅ |
| Connexion avec des fournisseurs sociaux, SAML, ou OIDC | ✅ |
| Connexion avec nom d'utilisateur et mot de passe | ✅ |
| MFA avec applications d'authentification et codes uniques par SMS | ✅ |
| Action d'exécution personnalisée avec déclencheurs Lambda | ✅ |
| Personnaliser la page de connexion gérée avec CSS | ✅ |
| Accord de niveau de service de 99,9% | ✅ |
Une note à prendre est que le Cognito Lite Plan ne supporte pas la connexion sans mot de passe (où vous avez juste besoin d'un code à usage unique et pas de mot de passe), mais il offre un large éventail d'options de MFA, y compris les applications d'authentification et les codes SMS. Amazon croit probablement que le MFA est indispensable dans le monde sensible à la sécurité d'aujourd'hui.
Comment est calculé le coût des MAUs dans le Amazon Lite Plan ?
Amazon a fixé son MAU par paliers. Différents paliers ont des prix unitaires différents.
| Palier de tarification (MAUs) | Prix par MAU |
|---|---|
| Premiers 10 000 (niveau gratuit) | $0.00 |
| 10 001-100 000 | $0.0055 |
| 100 001 - 1 000 000 | $0.0046 |
| 1 000 001 - 10 000 000 | $0.00325 |
| Plus de 10 000 000 | $0.0025 |
Ensuite, faisons quelques calculs rapides pour estimer le coût pour différents nombres de MAUs.
| MAU | Coût |
|---|---|
| 10 000 | 0 |
| 50 000 | $220 |
| 100 000 | $495 |
| 1 000 000 | $4635 |
Si votre application consommateur a moins de 10k MAUs, il n'y a aucun coût. Cependant, à mesure que votre base d'utilisateurs grandit, le coût peut devenir élevé pour un développeur individuel — au-dessus de $220, par exemple. Les fonctionnalités d'autorisation, telles que le contrôle d'accès basé sur les rôles (RBAC), ne sont pas incluses dans le plan Lite.
Quelles fonctionnalités sont incluses dans le Amazon Essentials Plan ?
Le plan Essentials offre une authentification flexible et sécurisée avec un configurateur facile pour l'inscription et la connexion. En plus de tout dans le plan Lite, il inclut ces fonctionnalités supplémentaires :
| Fonctionnalités | Disponibilité |
|---|---|
| Personnaliser la page de connexion gérée avec un éditeur visuel | ✅ |
| MFA avec codes uniques par e-mail | ✅ |
| Connexion sans mot de passe avec codes uniques | ✅ |
| Connexion par mots de passe avec biométrie et clés matérielles | ✅ |
| Protection contre les mots de passe non sécurisés | ✅ |
| Empêcher la réutilisation des anciens mots de passe | ✅ |
| Personnaliser les portées et revendications des jetons d'accès à l'exécution | ✅ |
Les principales différences dans le plan Plus sont :
- MFA avec e-mail
- Connexion sans mot de passe
- Clé d'accès comme premier facteur
- Politique de mot de passe
- Revendications de jetons personnalisées
Comment est calculé le coût des MAUs dans le Amazon Plus Plan ?
Le plan Amazon Plus a un modèle de tarification MAU simple. Le plan Plus coûte $0.02 par MAU.
Par exemple, si votre application a 50 000 MAUs, le coût serait :
50 000 × $0.02 = $1,000
Wow, c'est cher !
Quelles fonctionnalités sont incluses dans le Amazon Essential Plan ?
Le plan Essential s'adresse aux clients qui ont besoin d'une sécurité renforcée, offrant une protection contre les connexions suspectes. En plus de tout dans le plan essential, il inclut certaines fonctionnalités avancées, en particulier les fonctionnalités de sécurité.
| Fonctionnalités | Disponibilité |
|---|---|
| Protection contre les mots de passe non sécurisés | ✅ |
| Protection contre les tentatives de connexion malveillantes | ✅ |
| Journaliser et analyser les profils de menace et l'activité des utilisateurs | ✅ |
| Authentification adaptative basée sur les risques | ✅ |
| Détection des identifiants compromis | ✅ |
| Exporter les profils de menace et l'activité des utilisateurs | ✅ |
Comment est calculé le coût des MAUs dans le Amazon Essential Plan ?
Plan Essential différents niveaux. Ses premiers 10 000 sont gratuits et une fois qu'il dépasse 10 000, il commence à facturer à $0.015/MAU.
| MAUs | Prix par MAU |
|---|---|
| Premiers 10 000 (niveau gratuit) | $0.00 |
| Plus de 10 000 | $0.015 |
Ensuite, faisons encore quelques calculs rapides pour avoir une idée approximative du coût pour le plan Essential.
| MAU | Coût |
|---|---|
| 10 000 | 0 |
| 50 000 | $600 |
| 100 000 | $1350 |
| 1 000 000 | $14850 |
Comme vous pouvez le voir, le coût devient très élevé à mesure que vos MAUs croissent. Le plan Essential est probablement destiné aux entreprises.
Quel est le coût des MAUs pour les utilisateurs se connectant via la fédération SAML ou OIDC ?
La tarification de Cognito peut être déroutante parce que le prix unitaire du MAU varie en fonction des fonctionnalités que vous activez.
Si votre MAU dépasse 50 et que les utilisateurs se connectent via SSO d'entreprise (en utilisant la fédération SAML ou OIDC), vous serez facturé $0.015 par MAU.
Quel est le coût des MAUs pour les utilisateurs se connectant avec les fonctionnalités de sécurité activées ?
Si vous avez activé des fonctionnalités de sécurité comme les fonctionnalités de sécurité avancées incluent la détection des identifiants compromis, l'authentification adaptative, les métriques de sécurité avancées, et la personnalisation des jetons d'accès. Votre MAU sera également plus élevé.
| Palier de tarification (MAUs) | Prix par MAU |
|---|---|
| Premiers 50 000 | $0.050 |
| Prochains 50 000 | $0.035 |
| Prochains 900 000 | $0.020 |
| Prochains 9 000 000 | $0.015 |
| Plus de 10 000 000 | $0.010 |
Quels sont les coûts supplémentaires des modules complémentaires ?
Si vous utilisez les fonctionnalités suivantes, vous serez facturé en supplément.
- Autorisation machine-à-machine
- Quota d'API RPS plus élevé
- Amazon Cognito Sync
Quota d'API RPS
| Catégorie d'API | Utilisation continue pendant un mois complet | Utilisation pendant une partie du mois |
|---|---|---|
| Authentification utilisateur | $20.00 | $45.00 |
| Création d'utilisateur | $20.00 | $45.00 |
| Fédération d'utilisateur | $20.00 | $45.00 |
| Lecture d'utilisateur | $20.00 | $45.00 |
| Lecture de ressource utilisateur | $20.00 | $45.00 |
| Jeton utilisateur | $20.00 | $45.00 |
| Mise à jour de ressource utilisateur | $20.00 | $45.00 |
| Mise à jour d'utilisateur | $20.00 | $45.00 |
| Récupération de compte utilisateur | $20.00 | $45.00 |
Autorisation M2M
| Nombre de requêtes de jeton par mois | Plage | Prix |
|---|---|---|
| Niveau 1 | 1-250,000 | $2.250 par 1000 requêtes de jeton |
| Niveau 2 | 250,001-5,000,000 | $1.500 par 1000 requêtes de jeton |
| Niveau 3 | 5,000,001+ | $1.125 par 1000 requêtes de jeton |
Amazon Cognito Sync
Au-delà du niveau gratuit, Amazon Cognito facture :
- $0.15 par 10,000 opérations de synchronisation
- $0.15 par Go de stockage de synchronisation par mois
Si la synchronisation push est activée, les tarifs standards d'Amazon SNS s'appliquent.
Résumé de la tarification d'Amazon Cognito
-
Le plan Lite utilise une tarification MAU par paliers.
-
Le plan Essential et le plan Plus ont un prix MAU fixe.
-
Les MAUs qui se connectent via les fournisseurs SAML/OIDC seront facturés séparément.
-
Des frais supplémentaires peuvent s'appliquer pour M2M, les requêtes API, et les fonctionnalités de synchronisation.
L'inconvénient d'Amazon Cognito
Bien qu'Amazon Cognito offre de nombreux avantages, il présente certains inconvénients qui peuvent le rendre moins adapté à certains cas d'utilisation :
Complexité dans la configuration et le paramétrage
Configurer Amazon Cognito peut ressembler à naviguer dans un labyrinthe, surtout si vous êtes novice avec Amazon. De la configuration des flux d'authentification à l'intégration des fournisseurs d'identités tiers, chaque étape nécessite une solide compréhension des services Amazon. Ce qui semble être une tâche simple devient rapidement un casse-tête technique—un défi qui laisse souvent les nouveaux utilisateurs face à un apprentissage ardu. Pourtant, pour ceux prêts à gravir cette colline, Cognito offre des outils puissants pour sécuriser et faire évoluer leurs applications.
Personnalisation et flexibilité limitées
Amazon Cognito offre quelques options de personnalisation, comme les flux d'authentification personnalisés, mais peut rapidement atteindre ses limites lorsque vous avez besoin de fonctionnalités avancées ou d'une totale flexibilité. Imaginez vouloir adapter l'expérience utilisateur—comme redessiner les formulaires d'inscription ou personnaliser les modèles d'e-mails—pour découvrir que cela nécessite des fonctions Amazon Lambda ou un travail de développement supplémentaire. Ce qui devrait être un simple ajustement devient souvent un projet technique, ajoutant de la complexité et du temps à votre mise en œuvre.
Absence de fonctionnalités avancées pour usage d'entreprise
Amazon Cognito manque de certaines fonctionnalités de niveau entreprise comparé à des solutions comme Logto, notamment :
- Contrôle d'accès basé sur les rôles avancé (RBAC) : Le RBAC intégré de Cognito est moins flexible que celui d'autres solutions d'identité.
- Gestion utilisateur granulaire : La personnalisation des rôles ou des permissions des utilisateurs peut nécessiter des fonctions Amazon Lambda complexes.
Support limité pour les écosystèmes non-Amazon
Amazon Cognito fonctionne mieux lorsque votre infrastructure est sur Amazon. Bien qu'il puisse s'intégrer à d'autres fournisseurs et services cloud, le processus de configuration peut être plus difficile et moins fluide pour des environnements non-Amazon. Pour les configurations multi-cloud ou hybrides, d'autres solutions d'identité pourraient être plus adaptées.
Risque de verrouillage fournisseur
En tant que partie intégrante de l'écosystème Amazon, Cognito peut conduire à un verrouillage fournisseur, en particulier pour les entreprises qui dépendent fortement des services Amazon. Si votre organisation utilise d'autres fournisseurs cloud ou prévoit de s'éloigner d'Amazon, la transition loin de Cognito pourrait être difficile.
Interface utilisateur et expérience développeur
L'interface utilisateur de Cognito pour la gestion des utilisateurs et des flux d'authentification est moins intuitive que certaines autres solutions de gestion des identités. La Console de gestion d'Amazon peut sembler écrasante avec ses nombreux paramètres et options. Le tableau de bord n'est pas aussi soigné ou convivial que des alternatives comme Auth0, ce qui pourrait ralentir le développement ou la gestion des utilisateurs pour les équipes pas familières avec Amazon.
Complexité de la tarification à grande échelle
Bien que la tarification de Cognito soit généralement abordable à faibles échelles, les coûts peuvent augmenter à mesure que votre base d'utilisateurs s'agrandit, en particulier pour les usages de niveau entreprise. Le modèle de tarification peut devenir complexe et difficile à prévoir, surtout si vous utilisez des fonctionnalités comme l'authentification multi-facteurs (MFA) ou les analyses avancées. Dans certains cas, cela peut entraîner des coûts inattendus.
Support client limité
Bien qu'Amazon fournisse un support client, les utilisateurs de Cognito peuvent constater que les options de support pour ce service ne sont pas aussi complètes ou réactives comparées à d'autres fournisseurs de gestion des identités. Beaucoup d'utilisateurs comptent sur les forums, la documentation ou le support communautaire, qui peut ne pas toujours suffire pour résoudre des problèmes complexes.
Documentation difficile à naviguer
Bien qu'Amazon offre une documentation détaillée, elle peut être écrasante en raison de sa profondeur et de la variété des services impliqués. Les nouveaux utilisateurs ou ceux qui ne sont pas familiers avec les services Amazon peuvent avoir du mal à trouver l'information pertinente nécessaire à leur cas d'utilisation spécifique.
Quels sont les avantages de passer d'Amazon Cognito à Logto pour l'authentification des utilisateurs ?
Logto est une plateforme d'authentification open-source avec 9K+ étoiles sur GitHub, signifiant pas de verrouillage fournisseur. Voici pourquoi elle se distingue :
Tarification rentable basée sur les jetons
- Logto suit un modèle de tarification simple basé sur les jetons.
- Le plan Plus offre 100K jetons gratuits, puis facture $0.08 par 100 jetons après ça.
- Si votre application n'est pas très active, 50K MAUs peuvent être pris en charge pour seulement $16—bien moins cher qu'Amazon Cognito.
Pas de frais cachés
- Les requêtes API et l'authentification M2M sont incluses sans coût supplémentaire.
- SSO d'entreprise (SAML & OIDC) et les fonctionnalités de sécurité sont entièrement inclus sans frais supplémentaires.
- Complètement open-source et indépendant des clouds
Pas de verrouillage fournisseur
Logto fonctionne avec divers fournisseurs de cloud public, vous offrant une flexibilité totale.
Si vous envisagez de migrer vers Logto, nous offrons un support humain direct pour assurer une transition en douceur, en gardant vos utilisateurs sécurisés et votre système stable sur le long terme.