Explications des derniers tarifs d'Amazon Cognito en 2025 et les meilleures alternatives à Amazon Cognito
Cet article fournit un aperçu et détaille les aspects clés d'Amazon Cognito. Il couvre ce qu'est Amazon Cognito, un résumé de ses tarifs, et les meilleures alternatives à Amazon Cognito.
Product & Design
Qu'est-ce qu'Amazon Cognito
Amazon Cognito est une offre d'Amazon Web Services (Amazon) qui permet d'ajouter l'authentification, l'autorisation et la gestion des utilisateurs aux applications web et mobiles. Cependant, de nombreux utilisateurs de Logto ont migré depuis Amazon Cognito à cause de ses tarifs compliqués, de ses fonctionnalités limitées, et d'une expérience développeur obsolète.
Dans cet article, nous allons revenir sur la structure tarifaire d'Amazon Cognito et montrer comment vous pouvez potentiellement économiser de l'argent et planifier votre budget plus efficacement si vous décidez de migrer.
Fonctionnalités clés d'authentification et d'autorisation prises en charge par Cognito
Tout d'abord, examinons les principales fonctionnalités d'Amazon Cognito :
Pools d'utilisateurs
Inscription sécurisée, connexion et gestion de profil utilisateur, y compris la MFA, la vérification par email/téléphone et les connexions sociales.
Pools d'identités
Fournissent des identifiants temporaires Amazon aux utilisateurs, leur permettant d'accéder aux services Amazon à travers des identités fédérées (par exemple, fournisseurs SSO d'entreprise comme Microsoft ou Okta).
Fonctionnalités de sécurité
MFA avancée, authentification basée sur les jetons, suivi des appareils et authentification basée sur le risque.
Fédération
Intégration avec des fournisseurs d'identité sociale, SAML pour le SSO d'entreprise, et support pour des fournisseurs d'identité personnalisés. (C'est la même chose que les fonctionnalités SSO d'entreprise de Logto, supportant OIDC et SAML)
Gestion des utilisateurs
Support pour les groupes d'utilisateurs, revendications personnalisées, contrôle d'accès granulaire et migration facile des utilisateurs.
Dans l'ensemble, Cognito est un fournisseur d'authentification traditionnel qui est profondément intégré et enraciné dans l'écosystème Amazon.
Détail des tarifs de Cognito
Les tarifs d'Amazon Cognito peuvent être assez compliqués, d'autant plus que le taux d'utilisateur actif mensuel (MAU) varie en fonction du SKU et des fonctionnalités que vous utilisez. Dans cette section, nous passerons en revue les différents plans d'Amazon, détaillerons les tarifs et expliquerons tout de manière plus claire.
Quelles fonctionnalités sont incluses dans le plan Amazon Lite ?
Le plan Amazon Lite inclut l'authentification par mot de passe de base, idéale pour les cas d'utilisation soucieux des coûts. Cependant, des fonctionnalités supplémentaires nécessitent des personnalisations.
L'un des meilleurs aspects d'Amazon Cognito est qu'il fournit un support MFA dans son plan le moins cher, le plan Lite, incluant des applications d'authentification et des codes uniques par SMS.
Les fonctionnalités plus détaillées sont les suivantes:
| Fonctionnalités | Disponibilité |
|---|---|
| 40 millions d'utilisateurs ou plus | ✅ |
| Connexion avec des fournisseurs sociaux, SAML ou OIDC | ✅ |
| Connexion avec nom d'utilisateur et mot de passe | ✅ |
| MFA avec applications d'authentification et codes uniques SMS | ✅ |
| Action personnalisée d'exécution avec déclencheurs Lambda | ✅ |
| Personnaliser la page de connexion gérée avec CSS | ✅ |
| Accord de niveau de service de 99,9 % | ✅ |
Une chose à noter est que le plan Cognito Lite ne supporte pas la connexion sans mot de passe (où vous n'avez besoin que d'un code unique et pas de mot de passe), mais il offre une large gamme d'options MFA, y compris les applications d'authentification et les codes SMS. Amazon croit probablement que la MFA est indispensable dans le monde sensible à la sécurité d'aujourd'hui.
Comment le coût MAU est-il calculé dans le plan Amazon Lite ?
Amazon a défini ses MAU en tranches. Différentes tranches ont un prix unitaire différent.
| Tranche tarifaire (MAUs) | Prix par MAU |
|---|---|
| Premier 10,000 (Gratuit) | $0.00 |
| 10.001-100.000 | $0.0055 |
| 100.001 - 1.000.000 | $0.0046 |
| 1.000.001 - 10.000.000 | $0.00325 |
| Plus de 10.000.000 | $0.0025 |
Ensuite, faisons quelques maths rapides pour estimer le coût pour différents nombres de MAUs.
| MAU | Coût |
|---|---|
| 10.000 | 0 |
| 50.000 | $220 |
| 100.000 | $495 |
| 1.000.000 | $4635 |
Si votre application consomme a moins de 10k MAUs, il n'y a pas de coût. Cependant, à mesure que votre base d'utilisateurs croît, le coût peut devenir élevé pour un développeur individuel — par exemple supérieur à $220. Les fonctionnalités d'autorisation, telles que le contrôle d'accès basé sur les rôles (RBAC), ne sont pas incluses dans le plan Lite.
Quelles fonctionnalités sont incluses dans le plan Amazon Essentials ?
Le plan Essentials offre une authentification flexible et sécurisée avec une configuration facile d'inscription et de connexion. En plus de tout ce qui se trouve dans le plan Lite, il inclut ces fonctionnalités supplémentaires :
| Fonctionnalités | Disponibilité |
|---|---|
| Personnaliser la page de connexion gérée avec un éditeur visuel | ✅ |
| MFA avec codes uniques par email | ✅ |
| Connexion sans mot de passe avec codes uniques | ✅ |
| Connexion Passkeys avec biométrie et clés matérielles | ✅ |
| Protéger contre les mots de passe non sécurisés | ✅ |
| Empêcher la réutilisation des anciens mots de passe | ✅ |
| Personnaliser les étendues et revendications des jetons d'accès en temps réel | ✅ |
Les principales différences du plan Plus, si nous les traduisons en termes Logto, sont soit déjà disponibles soit sur la feuille de route.
- Interface utilisateur personnalisée à l'aide de CSS
- MFA via email (sur la feuille de route)
- Connexion sans mot de passe
- Passkey en premier facteur (sur la feuille de route)
- Politique de mots de passe
- Revendications de jetons personnalisés
Comment le coût MAU est-il calculé dans le plan Amazon Essentials ?
Le plan Amazon Essentials a un modèle de tarification MAU simple. Le plan Plus coûte $0.02 par MAU.
Par exemple, si votre application a 50.000 MAUs, le coût serait:
50.000 × $0.02 = $1.000
Wow, c'est cher !
Quelles fonctionnalités sont incluses dans le plan Amazon Plus ?
Le plan Plus est pour les clients ayant besoin de sécurité renforcée, offrant une protection contre les connexions suspectes. En plus de tout ce qui est dans le plan essentiel, il inclut certaines fonctionnalités avancées, notamment des fonctionnalités de sécurité.
| Fonctionnalités | Disponibilité |
|---|---|
| Protéger contre les mots de passe non sécurisés | ✅ |
| Protéger contre les tentatives de connecte malveillantes | ✅ |
| Enregistrer et analyser les profils de menace et l'activité des utilisateurs | ✅ |
| Authentification adaptative basée sur le risque | ✅ |
| Détection d'identifiants compromis | ✅ |
| Exporter les profils de menace et l'activité des utilisateurs | ✅ |
Comment le coût MAU est-il calculé dans le plan Amazon Plus ?
Le plan Plus a différentes tranches. Son premier 10,000 est gratuit et une fois qu'il dépasse 10,000, il commence à facturer à $0.015/MAU.
| MAUs | Prix par MAU |
|---|---|
| Premier 10,000 (Gratuit) | $0.00 |
| Plus de 10,000 | $0.015 |
Ensuite, faisons des calculs rapides pour avoir une idée approximative du coût à nouveau pour le plan Plus.
| MAU | Coût |
|---|---|
| 10.000 | 0 |
| 50.000 | $600 |
| 100.000 | $1350 |
| 1.000.000 | $14850 |
Comme vous pouvez le voir, le coût devient très élevé à mesure que vos MAUs augmentent. Le plan Plus est probablement destiné aux entreprises.
Quel est le coût MAU pour les utilisateurs se connectant par le biais de SAML ou OIDC federation ?
La tarification de Cognito peut être compliquée parce que le prix unitaire MAU varie en fonction des fonctionnalités que vous activez.
Si votre MAU dépasse 50 et que les utilisateurs se connectent via SSO d'entreprise (en utilisant SAML ou OIDC federation), vous serez facturé $0.015 par MAU.
Quel est le coût MAU pour les utilisateurs se connectant avec des fonctionnalités de sécurité activées ?
Si vous activez des fonctionnalités de sécurité avancées comme la détection des identifiants compromis, l'authentification adaptative, les mesures de sécurité avancées et la personnalisation des tokens d'accès. Votre MAU sera également plus élevé.
| Tranche tarifaire (MAUs) | Prix par MAU |
|---|---|
| Premier 50,000 | $0.050 |
| Prochain 50,000 | $0.035 |
| Prochains 900,000 | $0.020 |
| Prochains 9,000,000 | $0.015 |
| Plus de 10,000,000 | $0.010 |
Quels sont les coûts supplémentaires des modules ?
Si vous utilisez les fonctionnalités suivantes, vous serez facturé en sus.
- Autorisation machine-à-machine
- Quota d'API RPS élevé
- Synchronisation Amazon Cognito
Quota d'API RPS
| Catégorie d'API | Utilisation continue pendant un mois complet | Utilisation partielle du mois |
|---|---|---|
| Authentification utilisateur | $20.00 | $45.00 |
| Création d'utilisateur | $20.00 | $45.00 |
| Fédération d'utilisateur | $20.00 | $45.00 |
| Lecture d'utilisateur | $20.00 | $45.00 |
| Lecture de ressources utilisateur | $20.00 | $45.00 |
| Jeton d'utilisateur | $20.00 | $45.00 |
| Mise à jour de ressources utilisateur | $20.00 | $45.00 |
| Mise à jour utilisateur | $20.00 | $45.00 |
| Récupération de compte utilisateur | $20.00 | $45.00 |
Autorisation M2M
| Nombre de requêtes de tokens par mois | Plage | Prix |
|---|---|---|
| Niveau 1 | 1-250,000 | $2.250 par 1000 demandes de tokens |
| Niveau 2 | 250,001-5,000,000 | $1.500 par 1000 demandes de tokens |
| Niveau 3 | 5,000,001+ | $1.125 par 1000 demandes de tokens |
Synchronisation Amazon Cognito
Au-delà du niveau gratuit, Amazon Cognito facture :
- $0.15 par 10,000 opérations de synchronisation
- $0.15 par Go de stockage de synchronisation par mois
Si la synchronisation push est activée, les tarifs standard Amazon SNS s'appliquent.
Résumé des tarifs d'Amazon Cognito
-
Le plan Lite utilise une tarification MAU par tranches.
-
Le plan Essential a un prix MAU fixe.
-
Le plan Plus combine une tarification MAU par tranches + MAU activé avec modules.
-
Des frais supplémentaires peuvent s'appliquer pour M2M, les requêtes API, et les fonctionnalités de synchronisation.
Les inconvénients d'Amazon Cognito
Bien qu'Amazon Cognito offre de nombreux avantages, il présente certains inconvénients qui peuvent le rendre moins adapté à certains cas d'utilisation :
Complexité de la configuration et de la mise en place
La configuration d'Amazon Cognito peut ressembler à un labyrinthe, surtout si vous êtes nouveau chez Amazon. De l'établissement des flux d'authentification à l'intégration des fournisseurs d'identité tiers, chaque étape nécessite une solide compréhension des services Amazon. Ce qui semble être une tâche simple devient rapidement un casse-tête technique - un défi qui laisse souvent les nouveaux utilisateurs face à une courbe d'apprentissage raide. Pourtant, pour ceux prêts à gravir cette colline, Cognito offre des outils puissants pour sécuriser et faire évoluer leurs applications.
Personnalisation et flexibilité limitées
Amazon Cognito offre certaines options de personnalisation, comme les flux d'authentification personnalisés, mais cela peut rapidement atteindre ses limites lorsque vous nécessitez des fonctionnalités plus avancées ou une flexibilité totale. Imaginez vouloir personnaliser l'expérience utilisateur - comme redessiner les formulaires d'inscription ou personnaliser les modèles d'email - pour découvrir que cela nécessite des fonctions Amazon Lambda ou un travail de développement supplémentaire. Ce qui devrait être un simple ajustement devient souvent un projet technique, ajoutant de la complexité et du temps à la mise en œuvre.
Manque de fonctionnalités avancées pour un usage d'entreprise
Amazon Cognito manque de certaines fonctionnalités de niveau entreprise par rapport à des solutions comme Logto, y compris :
- Contrôle d'accès basé sur les rôles avancé (RBAC) : Le RBAC intégré de Cognito est moins flexible que celui d'autres solutions d'identité.
- Gestion granulaire des utilisateurs : Personnaliser les rôles ou les permissions des utilisateurs peut nécessiter des fonctions complexes Amazon Lambda.
Support limité pour les écosystèmes non-Amazon
Amazon Cognito fonctionne mieux lorsque votre infrastructure est sur Amazon. Bien qu'il puisse s'intégrer à d'autres fournisseurs et services cloud, le processus de configuration peut être plus difficile et moins fluide pour les environnements non-Amazon. Pour des configurations multi-cloud ou des environnements hybrides, d'autres solutions d'identité pourraient être plus appropriées.
Risque de dépendance au fournisseur
En tant que partie de l'écosystème Amazon, Cognito peut entraîner une dépendance au fournisseur, surtout pour les entreprises qui dépendent fortement des services Amazon. Si votre organisation utilise d'autres fournisseurs de cloud ou envisage de s'éloigner d'Amazon, passer de Cognito pourrait être difficile.
Interface utilisateur et expérience développeur
L'interface utilisateur de Cognito pour la gestion des utilisateurs et des flux d'authentification est moins intuitive que certaines autres solutions de gestion d'identité. La Console de Gestion Amazon peut sembler écrasante avec ses nombreux paramètres et options. Le tableau de bord n'est pas aussi soigné ou convivial que des alternatives comme Auth0, ce qui pourrait ralentir le développement ou la gestion des utilisateurs pour les équipes non familières avec Amazon.
Complexité des prix à grande échelle
Bien que les tarifs de Cognito soient généralement abordables à petite échelle, les coûts peuvent augmenter à mesure que votre base d'utilisateurs grandit, en particulier pour une utilisation de niveau entreprise. Le modèle de tarification peut devenir complexe et difficile à prévoir, surtout si vous utilisez des fonctionnalités comme l'authentification multi-facteur (MFA) ou l'analyse avancée. Dans certains cas, cela peut entraîner des coûts inattendus.
Support client limité
Bien qu'Amazon fournisse un support client, les utilisateurs de Cognito peuvent constater que les options de support pour ce service ne sont pas aussi complètes ou réactives comparé à d'autres fournisseurs de gestion d'identité. De nombreux utilisateurs se tournent vers les forums, la documentation, ou le support communautaire, ce qui peut ne pas toujours être suffisant pour résoudre des problèmes complexes.
Documentation difficile à naviguer
Bien qu'Amazon fournisse une documentation détaillée, elle peut être écrasante en raison de sa profondeur et de la variété des services impliqués. Les nouveaux utilisateurs ou ceux non familiers avec les services Amazon peuvent avoir du mal à trouver les informations pertinentes nécessaires pour leur cas d'utilisation spécifique.
Quels sont les avantages de passer d'Amazon Cognito à Logto pour l'authentification des utilisateurs ?
Logto est une plateforme d'authentification open-source avec plus de 9K étoiles sur GitHub, ce qui signifie aucun verrouillage fournisseur. Voici pourquoi il se démarque :
Tarification à base de jetons économique
- Logto suit un modèle de tarification simple basé sur les jetons.
- Le plan Plus offre 100K jetons gratuits, puis facture $0.08 par 100 jetons ensuite.
- Si votre application n'est pas très active, 50K MAUs peuvent être pris en charge pour seulement $16 - bien moins cher qu'Amazon Cognito.
Pas de frais cachés
- Les requêtes API et l'authentification M2M sont incluses sans frais supplémentaires.
- Enterprise SSO (SAML & OIDC) et les fonctionnalités de sécurité sont entièrement incluses, sans frais supplémentaires.
- Entièrement open-source et indépendant des fournisseurs cloud
Pas de dépendance au fournisseur
Logto fonctionne avec divers fournisseurs de cloud publics, vous offrant une flexibilité totale.
Si vous envisagez de migrer vers Logto, nous offrons un support humain direct pour garantir une transition en douceur, assurant la sécurité de vos utilisateurs et la stabilité de votre système à long terme.