2025 Spiegazione del recente prezzo di Amazon Cognito e le migliori alternative a Amazon Cognito
Questo articolo fornisce una panoramica e analizza i dettagli chiave di Amazon Cognito. Copre cosa è Amazon Cognito, un riepilogo della sua tariffazione, e le migliori alternative a Amazon Cognito.
Product & Design
Cosa è Amazon Cognito
Amazon Cognito è un'offerta di Amazon Web Services (Amazon) che fornisce l'aggiunta di autenticazione, autorizzazione e gestione degli utenti ad app web e mobile. Tuttavia, molti dei nostri utenti di Logto si sono trasferiti da Amazon Cognito a causa della sua tariffazione complicata, delle funzionalità limitate e di un'esperienza dello sviluppatore obsoleta.
In questo articolo, rivedremo la struttura tariffaria di Amazon Cognito e mostreremo come potete potenzialmente risparmiare denaro e pianificare il vostro budget in modo più efficace, se decidete di migrare.
Caratteristiche chiave di autenticazione e autorizzazione supportate da Cognito
Innanzitutto, diamo un'occhiata alle principali funzionalità di Amazon Cognito:
Pool di utenti
Iscrizione, accesso e gestione del profilo utente sicuri, compresi MFA, verifica via email/telefono e accessi social.
Pool di identità
Fornire credenziali temporanee di Amazon agli utenti, permettendo l'accesso ai servizi Amazon tramite identità federate (ad esempio, fornitori di SSO aziendali come Microsoft o Okta).
Funzionalità di sicurezza
MFA avanzata, autenticazione basata su token, tracciamento dei dispositivi e autenticazione basata sul rischio.
Federazione
Integrazione con fornitori di identità sociali, SAML per SSO aziendale, e supporto per fornitori di identità personalizzati. (Questo è lo stesso delle funzionalità SSO aziendali di Logto, che supportano OIDC e SAML)
Gestione degli utenti
Supporto per gruppi di utenti, richieste personalizzate, controllo degli accessi a grana fine e facile migrazione degli utenti.
Nel complesso, Cognito è un tradizionale fornitore di autenticazione profondamente integrato e radicato nell'ecosistema Amazon.
Dettagli della tariffazione Cognito
La tariffazione di Amazon Cognito può essere piuttosto complicata, specialmente poiché la tariffa mensile per utente attivo (MAU) varia a seconda del SKU e delle funzionalità che stai utilizzando. In questa sezione, esamineremo i diversi piani di Amazon, suddivideremo la tariffazione e la spiegheremo in modo più chiaro.
Quali funzionalità sono incluse nel Piano Amazon Lite?
Il piano Amazon Lite include autenticazione di base basata su password, ideale per casi d'uso attenti ai costi. Tuttavia, funzionalità aggiuntive richiedono personalizzazione.
Uno dei migliori aspetti di Amazon Cognito è che supporta l'MFA nel suo piano più economico, il piano Lite, inclusi app autenticatrici e codici SMS una tantum.
Le funzionalità più dettagliate sono le seguenti:
| Funzionalità | Disponibilità |
|---|---|
| 40 milioni di utenti o più | ✅ |
| Accesso con fornitori sociali, SAML, o OIDC | ✅ |
| Accesso con nome utente e password | ✅ |
| MFA con app autenticatrici e codici SMS una tantum | ✅ |
| Azione runtime personalizzata con trigger Lambda | ✅ |
| Personalizza pagina di accesso gestita con CSS | ✅ |
| Accordo di livello del servizio al 99,9% | ✅ |
Una cosa da notare è che il Piano Cognito Lite non supporta l'accesso senza password (dove hai bisogno solo di un codice una tantum e nessuna password), ma offre una vasta gamma di opzioni MFA, compresi app autenticatrici e codici SMS. Amazon probabilmente crede che l'MFA sia un must-have nel mondo odierno sensibile alla sicurezza.
Come viene calcolato il costo MAU nel Piano Amazon Lite?
Amazon imposta il suo MAU come livelli. Livelli diversi hanno un prezzo unitario diverso.
| Livello di tariffazione (MAU) | Prezzo per MAU |
|---|---|
| Primi 10.000 (livello gratuito) | $0.00 |
| 10.001-100.000 | $0.0055 |
| 100.001 - 1.000.000 | $0.0046 |
| 1.000.001 - 10.000.000 | $0.00325 |
| Maggiore di 10.000.000 | $0.0025 |
Successivamente, facciamo un po' di calcoli rapidi per stimare il costo per diversi numeri di MAU.
| MAU | Costo |
|---|---|
| 10.000 | 0 |
| 50.000 | $220 |
| 100.000 | $495 |
| 1.000.000 | $4635 |
Se la tua app consumer ha meno di 10k MAU, non c'è alcun costo. Tuttavia, man mano che la tua base utenti cresce, il costo può diventare elevato per un singolo sviluppatore — sopra i $220, ad esempio. Le funzionalità di autorizzazione, come il controllo degli accessi basato su ruoli (RBAC), non sono incluse nel piano Lite.
Quali funzionalità sono incluse nel Piano Amazon Essentials?
Il piano Essentials offre autenticazione flessibile e sicura con una configurazione facile per la registrazione e l'accesso. Oltre a tutto ciò che c'è nel piano Lite, include queste funzionalità extra:
| Funzionalità | Disponibilità |
|---|---|
| Personalizza pagina di accesso gestita con editor visivo | ✅ |
| MFA con codici una tantum via email | ✅ |
| Accesso senza password con codici una tantum | ✅ |
| Accesso con passkey tramite biometria e chiavi hardware | ✅ |
| Protezione contro password non sicure | ✅ |
| Prevenzione del riutilizzo di password precedenti | ✅ |
| Personalizza ambiti e richieste del token di accesso in runtime | ✅ |
Le principali differenze nel piano Plus, se le traduciamo in terminologia Logto, sono già disponibili o sulla roadmap.
- UI personalizzata utilizzando CSS
- MFA tramite email (nella roadmap)
- Accesso senza password
- Passkey come primo fattore (nella roadmap)
- Politica delle password
- Richieste di token personalizzate
Come viene calcolato il costo MAU nel Piano Amazon Essentials?
Il piano Amazon Essentials ha un modello di tariffazione MAU semplice. Il piano Plus costa $0.02 per MAU.
Ad esempio, se la tua app ha 50.000 MAU, il costo sarebbe:
50,000 × $0.02 = $1,000
Wow, costoso!
Quali funzionalità sono incluse nel Piano Amazon Plus?
Il piano Plus è per i clienti che necessitano di una sicurezza avanzata, offrendo protezione contro accessi sospetti. Oltre tutto nel piano Essential, include alcune funzionalità avanzate, specialmente le funzionalità di sicurezza.
| Funzionalità | Disponibilità |
|---|---|
| Protezione contro password non sicure | ✅ |
| Protezione contro tentativi di accesso malevoli | ✅ |
| Log e analisi dei profili minaccia e attività utente | ✅ |
| Autenticazione adattativa basata sul rischio | ✅ |
| Rilevamento credenziali compromesse | ✅ |
| Esporta profili minaccia e attività utente | ✅ |
Come viene calcolato il costo MAU nel Piano Amazon Plus?
Il piano Plus ha diversi livelli. I primi 10.000 sono gratuiti e una volta superati 10.000, inizia a addebitare $0.015/MAU.
| MAU | Prezzo per MAU |
|---|---|
| Primi 10.000 (livello gratuito) | $0.00 |
| Maggiore di 10.000 | $0.015 |
Successivamente, facciamo un po' di calcoli rapidi per ottenere un'idea approssimativa del costo di nuovo per il piano plus.
| MAU | Costo |
|---|---|
| 10.000 | 0 |
| 50.000 | $600 |
| 100.000 | $1350 |
| 1.000.000 | $14850 |
Come potete vedere, il costo diventa molto elevato man mano che i vostri MAU crescono. Il piano Plus è probabilmente mirato alle aziende.
Qual è il costo MAU per gli utenti che accedono tramite la federazione SAML o OIDC?
La tariffazione di Cognito può essere complicata perché il prezzo unitario MAU varia in base alle funzionalità abilitate.
Se il vostro MAU supera i 50 e gli utenti accedono tramite SSO aziendale (utilizzando la federazione SAML o OIDC), verrà addebitato $0.015 per MAU.
Qual è il costo MAU per gli utenti che accedono con funzionalità di sicurezza abilitate?
Se abilitate funzionalità di sicurezza come rilevamento credenziali compromesse, autenticazione adattativa, metriche di sicurezza avanzate e personalizzazione del token di accesso. Anche il vostro MAU sarà più alto.
| Livello di tariffazione (MAU) | Prezzo per MAU |
|---|---|
| Primi 50.000 | $0.050 |
| Successivi 50.000 | $0.035 |
| Successivi 900.000 | $0.020 |
| Successivi 9.000.000 | $0.015 |
| Maggiore di 10.000.000 | $0.010 |
Quali sono i costi aggiuntivi add-on?
Se utilizzi le seguenti funzionalità, ti verranno addebitati addebiti extra.
- Autorizzazione macchina-a-macchina
- Quota API RPS più alta
- Sincronizzazione Amazon Cognito
Quota API RPS
| Categoria API | Uso continuo per tutto il mese | Uso parziale del mese |
|---|---|---|
| Autenticazione utente | $20.00 | $45.00 |
| Creazione utente | $20.00 | $45.00 |
| Federazione utente | $20.00 | $45.00 |
| Lettura utente | $20.00 | $45.00 |
| Lettura risorsa utente | $20.00 | $45.00 |
| Token utente | $20.00 | $45.00 |
| Aggiornamento risorsa utente | $20.00 | $45.00 |
| Aggiornamento utente | $20.00 | $45.00 |
| Recupero account utente | $20.00 | $45.00 |
Autorizzazione M2M
| Numero di richieste di token al mese | Intervallo | Prezzo |
|---|---|---|
| Livello 1 | 1-250.000 | $2.250 per 1000 richieste di token |
| Livello 2 | 250.001-5.000.000 | $1.500 per 1000 richieste di token |
| Livello 3 | 5.000.001+ | $1.125 per 1000 richieste di token |
Sincronizzazione Amazon Cognito
Oltre al Livello Gratuito, Amazon Cognito addebita:
- $0.15 per 10.000 operazioni di sincronizzazione
- $0.15 per GB di spazio di archiviazione sincronizzato al mese
Se la sincronizzazione push è abilitata, si applicano le tariffe standard Amazon SNS.
Riepilogo tariffazione Amazon Cognito
-
Il piano Lite utilizza una tariffazione MAU a livelli.
-
Il piano Essential ha una tariffazione MAU fissa.
-
Il piano Plus combina tariffazione MAU a livelli + add-on abilitati MAU.
-
Possono essere applicati addebiti extra per M2M, richieste API e funzionalità di sincronizzazione.
Gli svantaggi di Amazon Cognito
Nonostante Amazon Cognito offra molti vantaggi, presenta alcuni svantaggi che potrebbero renderlo meno adatto per certi casi d'uso:
Complessità nella configurazione e impostazione
Configurare Amazon Cognito può sembrare come navigare in un labirinto, soprattutto se siete nuovi ad Amazon. Dalla configurazione dei flussi di autenticazione all'integrazione con fornitori di identità terzi, ogni passaggio richiede una solida comprensione dei servizi Amazon. Ciò che sembra un compito semplice diventa rapidamente un rompicapo tecnico—che spesso lascia i nuovi utenti ad affrontare una ripida curva di apprendimento. Tuttavia, per coloro disposti a superare quella collina, Cognito offre strumenti potenti per proteggere e scalare le loro applicazioni.
Personalizzazione e flessibilità limitate
Amazon Cognito offre alcune opzioni di personalizzazione, come flussi di autenticazione personalizzati, ma può rapidamente raggiungere i suoi limiti quando avete bisogno di funzionalità avanzate o piena flessibilità. Immaginate di voler personalizzare l'esperienza utente—come ridisegnare moduli di iscrizione o personalizzare modelli email—solo per scoprire che richiede funzioni Amazon Lambda o lavoro di sviluppo extra. Ciò che dovrebbe essere una semplice modifica si trasforma spesso in un progetto tecnico, aggiungendo complessità e tempo alla vostra implementazione.
Mancanza di funzionalità avanzate per uso aziendale
Amazon Cognito manca di alcune funzionalità di livello aziendale rispetto a soluzioni come Logto, incluse:
- Controllo degli accessi basato su ruoli avanzato (RBAC): L'RBAC integrato di Cognito è meno flessibile rispetto a quello di altre soluzioni di identità.
- Gestione degli utenti granulare: Personalizzare ruoli o permessi utente può richiedere funzioni Amazon Lambda complesse.
Supporto limitato per ecosistemi non Amazon
Amazon Cognito funziona meglio quando la vostra infrastruttura è su Amazon. Mentre può integrarsi con altri fornitori di cloud e servizi, il processo di configurazione può essere più difficile e meno fluido per ambienti non-Amazon. Per configurazioni multi-cloud o ambienti ibridi, altre soluzioni di identità potrebbero essere più adatte.
Potenziale per il lock-in del fornitore
Come parte dell'ecosistema Amazon, Cognito può portare a un lock-in del fornitore, soprattutto per le aziende che si affidano fortemente ai servizi Amazon. Se la vostra organizzazione utilizza altri fornitori di cloud o prevede di spostarsi lontano da Amazon, la transizione da Cognito potrebbe risultare complicata.
Interfaccia utente ed esperienza dello sviluppatore
L'interfaccia utente di Cognito per la gestione degli utenti e dei flussi di autenticazione è meno intuitiva rispetto ad alcune altre soluzioni di gestione dell'identità. La Console di Management Amazon può sembrare travolgente con le sue molte impostazioni e opzioni. La dashboard non è così lucida o user-friendly come alternative come Auth0, ciò potrebbe rallentare lo sviluppo o la gestione degli utenti per i team non familiari con Amazon.
Complessità della tariffazione su scala
Mentre la tariffazione di Cognito è generalmente accessibile su scale più basse, i costi possono aumentare man mano che cresce la vostra base utenti, particolarmente per usi di livello aziendale. Il modello di tariffazione può diventare complesso e difficile da prevedere, specialmente se utilizzate funzionalità come autenticazione multifattore (MFA) o analisi avanzate. In alcuni casi, ciò può portare a costi imprevisti.
Supporto clienti limitato
Sebbene Amazon fornisca supporto clienti, gli utenti di Cognito potrebbero scoprire che le opzioni di supporto per questo servizio non sono così complete o reattive rispetto ad altri fornitori di gestione dell'identità. Molti utenti si affidano a forum, documentazione o supporto comunitario, che potrebbero non essere sempre sufficienti per la risoluzione di problemi complessi.
La documentazione può essere difficile da navigare
Sebbene Amazon fornisca documentazione dettagliata, può risultare opprimente a causa della sua profondità e della varietà di servizi coinvolti. I nuovi utenti o coloro non familiari con i servizi Amazon potrebbero faticare a trovare le informazioni pertinenti necessarie per il loro specifico caso d'uso.
Quali sono i vantaggi di passare da Amazon Cognito a Logto per l'autenticazione utente?
Logto è una piattaforma di autenticazione open-source con 9K+ stelle su GitHub, ciò significa nessun lock-in del fornitore. Ecco perché si distingue:
Tariffazione basata su token conveniente
- Logto segue un semplice modello di tariffazione basato su token.
- Il piano Plus fornisce 100K token gratuiti, poi addebita $0.08 per 100 token dopo quello.
- Se la vostra app non è altamente attiva, 50K MAU possono essere supportati a soli $16—molto più economico rispetto a Amazon Cognito.
Nessun costo nascosto
- Richieste API e autenticazione M2M sono incluse senza costi aggiuntivi.
- Enterprise SSO (SAML & OIDC) e funzionalità di sicurezza sono completamente incluse, senza addebiti extra.
- Completamente open-source & cloud-agnostico
Nessun lock-in del fornitore
Logto funziona con vari fornitori di cloud pubblici, dandovi flessibilità completa.
Se state considerando la migrazione a Logto, offriamo supporto umano diretto per garantire una transizione fluida, mantenendo i vostri utenti sicuri e il vostro sistema stabile a lungo termine.