Prezzi più recenti di Amazon Cognito per il 2025 spiegati e le migliori alternative ad Amazon Cognito
Questo articolo fornisce una panoramica e scompone i dettagli chiave di Amazon Cognito. Copre cos'è Amazon Cognito, un riassunto dei suoi prezzi e le migliori alternative ad Amazon Cognito.
Product & Design
Cos'è Amazon Cognito
Amazon Cognito è un'offerta di Amazon Web Services (Amazon) che fornisce l'aggiunta di autenticazione, autorizzazione e gestione degli utenti alle app web e mobili. Tuttavia, molti dei nostri utenti di Logto sono migrati da Amazon Cognito a causa della sua struttura tariffaria complicata, funzionalità limitate e un'esperienza di sviluppo obsoleta.
In questo articolo, rivedremo la struttura dei prezzi di Amazon Cognito e mostreremo come potenzialmente puoi risparmiare denaro e pianificare il tuo budget in modo più efficace se decidi di migrare.
Funzionalità principali di autenticazione e autorizzazione supportate da Cognito
Innanzitutto, diamo un'occhiata alle principali caratteristiche di Amazon Cognito:
Pool di utenti
Registrazione, accesso e gestione del profilo utente sicuri, inclusi MFA, verifica email/telefono e login social.
Pool di identità
Fornisce credenziali temporanee di Amazon agli utenti, consentendo l'accesso ai servizi Amazon tramite identità federate (ad es. fornitori SSO aziendali come Microsoft o Okta).
Funzionalità di sicurezza
MFA avanzato, autenticazione basata su token, tracciamento dei dispositivi e autenticazione basata sul rischio.
Federazione
Integrazione con fornitori di identità sociali, SAML per SSO aziendale e supporto per fornitori di identità personalizzati. (Questo è lo stesso delle caratteristiche di Logto Enterprise SSO, supporta OIDC e SAML)
Gestione utenti
Supporto per gruppi di utenti, rivendicazioni personalizzate, controllo degli accessi dettagliato e facile migrazione degli utenti.
Nel complesso, Cognito è un fornitore di autenticazione tradizionale profondamente integrato e radicato nell'ecosistema Amazon.
Prezzi dettagliati di Cognito
I prezzi di Amazon Cognito possono essere piuttosto complicati, specialmente poiché il tasso di utenti attivi mensili (MAU) varia a seconda del SKU e delle funzionalità che stai utilizzando. In questa sezione, esamineremo i diversi piani di Amazon, suddivideremo i prezzi e li spiegheremo in modo più semplice.
Quali funzionalità sono incluse nel Piano Amazon Lite?
Il piano Amazon Lite include l'autenticazione di base basata su password, ideale per casi d'uso attenti ai costi. Tuttavia, funzionalità aggiuntive richiedono personalizzazione.
Una delle migliori caratteristiche di Amazon Cognito è che fornisce il supporto MFA nel suo piano più economico, il piano Lite, includendo app autenticatrici e codici SMS one-time.
Le funzionalità più dettagliate sono le seguenti:
| Funzionalità | Disponibilità |
|---|---|
| 40 milioni di utenti o più | ✅ |
| Accesso con fornitori social, SAML o OIDC | ✅ |
| Accesso con nome utente e password | ✅ |
| MFA con app autenticatrici e codici one-time SMS | ✅ |
| Azione runtime personalizzata con trigger Lambda | ✅ |
| Personalizzazione della pagina di accesso gestita con CSS | ✅ |
| Accordo di livello di servizio del 99,9% | ✅ |
Una cosa da notare è che il Piano Cognito Lite non supporta l'accesso senza password (dove è necessario solo un codice one-time e nessuna password), ma offre un'ampia gamma di opzioni MFA, incluse app autenticatrici e codici SMS. È probabile che Amazon creda che MFA sia un must nel mondo sensibile alla sicurezza di oggi.
Come viene calcolato il costo MAU nel Piano Amazon Lite?
Amazon ha impostato il suo MAU come fasce. Fasce diverse hanno prezzi unitari diversi.
| Fascia di Prezzo (MAU) | Prezzo per MAU |
|---|---|
| Primi 10,000 (Fascia gratuita) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| Maggiore di 10,000,000 | $0.0025 |
Successivamente, facciamo una rapida stima del costo per diversi numeri di MAU.
| MAU | Costo |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
Se la tua app consumer ha meno di 10k MAU, non c'è alcun costo. Tuttavia, man mano che la tua base utenti cresce, il costo può diventare alto per un singolo sviluppatore — sopra $220, ad esempio. Le funzionalità di autorizzazione, come il controllo degli accessi basato sui ruoli (RBAC), non sono incluse nel piano Lite.
Quali funzionalità sono incluse nel Piano Amazon Essentials?
Il piano Essentials offre un'autenticazione flessibile e sicura con una configurazione di accesso e registrazione semplice. Oltre a tutto nel piano Lite, include queste funzionalità extra:
| Funzionalità | Disponibilità |
|---|---|
| Personalizzazione della pagina di accesso gestita con editor visivo | ✅ |
| MFA con codici one-time via email | ✅ |
| Accesso senza password con codici one-time | ✅ |
| Accesso con passkey utilizzando biometrica e chiavi hardware | ✅ |
| Protezione contro password non sicure | ✅ |
| Prevenzione del riutilizzo delle password precedenti | ✅ |
| Personalizzazione di ambiti e rivendicazioni dei token di accesso a runtime | ✅ |
Le principali differenze nel piano Plus sono:
- MFA tramite email
- Accesso senza password
- Passkey come primo fattore
- Politica della password
- Rivendicazioni dei token personalizzati
Come viene calcolato il costo MAU nel Piano Amazon Plus?
Il piano Amazon Plus ha un modello di prezzo MAU semplice. Il piano Plus costa $0.02 per MAU.
Ad esempio, se la tua app ha 50,000 MAU, il costo sarebbe:
50,000 × $0.02 = $1,000
Wow, è costoso!
Quali funzionalità sono incluse nel Piano Amazon Essential?
Il piano Essential è per i clienti che necessitano di sicurezza avanzata, offrendo protezione contro accessi sospetti. Oltre a tutto nel piano essential, include alcune funzionalità avanzate, in particolare le funzionalità di sicurezza.
| Funzionalità | Disponibilità |
|---|---|
| Protezione contro password non sicure | ✅ |
| Protezione contro tentativi di accesso malevoli | ✅ |
| Registrazione e analisi di profili di minacce e attività utente | ✅ |
| Autenticazione adattiva basata sul rischio | ✅ |
| Rilevamento di credenziali compromesse | ✅ |
| Esportazione di profili di minacce e attività utente | ✅ |
Come viene calcolato il costo MAU nel Piano Amazon Essential?
Il piano Essential ha fasce diverse. I suoi primi 10,000 sono gratuiti e una volta superato 10,000, inizia ad addebitare $0.015/MAU.
| MAU | Prezzo per MAU |
|---|---|
| Primi 10,000 (Fascia gratuita) | $0.00 |
| Maggiore di 10,000 | $0.015 |
Successivamente, facciamo un rapido calcolo per avere un'idea approssimativa del costo del piano plus.
| MAU | Costo |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
Come puoi vedere, il costo diventa molto alto man mano che i tuoi MAU crescono. Il piano Plus è probabilmente rivolto alle aziende.
Qual è il costo MAU per gli utenti che accedono tramite federazione SAML o OIDC?
La struttura tariffaria di Cognito può essere complicata perché il prezzo unitario MAU varia in base alle funzionalità che abiliti.
Se il tuo MAU supera 50 e gli utenti accedono tramite SSO aziendale (utilizzando la federazione SAML o OIDC), ti verrà addebitato $0.015 per MAU.
Qual è il costo MAU per gli utenti che accedono con funzionalità di sicurezza abilitate?
Se hai abilitato funzionalità di sicurezza come rilevamento di credenziali compromesse, autenticazione adattiva, metriche di sicurezza avanzate, e personalizzazione del token di accesso, il tuo MAU sarà anche più alto.
| Fascia di Prezzo (MAU) | Prezzo per MAU |
|---|---|
| Primi 50,000 | $0.050 |
| Prossimi 50,000 | $0.035 |
| Prossimi 900,000 | $0.020 |
| Prossimi 9,000,000 | $0.015 |
| Maggiore di 10,000,000 | $0.010 |
Quali sono i costi aggiuntivi?
Se utilizzi le seguenti funzionalità, ti verranno addebitati costi extra.
- Autorizzazione macchina-a-macchina
- Quota di RPS API più alta
- Sincronizzazione Amazon Cognito
Quota di RPS API
| Categoria API | Uso continuo per mese intero | Uso per mese parziale |
|---|---|---|
| Autenticazione utente | $20.00 | $45.00 |
| Creazione utente | $20.00 | $45.00 |
| Federazione utente | $20.00 | $45.00 |
| Lettura utente | $20.00 | $45.00 |
| Lettura risorsa utente | $20.00 | $45.00 |
| Token utente | $20.00 | $45.00 |
| Aggiornamento risorsa utente | $20.00 | $45.00 |
| Aggiornamento utente | $20.00 | $45.00 |
| Recupero account utente | $20.00 | $45.00 |
Autorizzazione M2M
| Numero di richieste di token al mese | Fascia | Prezzo |
|---|---|---|
| Fascia 1 | 1-250,000 | $2.250 per 1000 richieste di token |
| Fascia 2 | 250,001-5,000,000 | $1.500 per 1000 richieste di token |
| Fascia 3 | 5,000,001+ | $1.125 per 1000 richieste di token |
Sincronizzazione Amazon Cognito
Oltre alla Fascia Gratuita, Amazon Cognito addebita:
- $0.15 per 10,000 operazioni di sincronizzazione
- $0.15 per GB di archiviazione di sincronizzazione al mese
Se la sincronizzazione push è abilitata, si applicano le tariffe standard di Amazon SNS.
Riassunto dei prezzi di Amazon Cognito
-
Il piano Lite utilizza prezzi MAU a fasce.
-
Il piano Essential e il piano Plus hanno un prezzo MAU fisso.
-
I MAU che accedono tramite fornitori SAML/OIDC verranno addebitati separatamente.
-
Possono essere applicati costi aggiuntivi per M2M, richieste API e funzionalità di sincronizzazione.
Lo svantaggio di Amazon Cognito
Sebbene Amazon Cognito offra molti benefici, presenta alcuni svantaggi che potrebbero renderlo meno adatto per determinati casi d'uso:
Complessità nell'installazione e nella configurazione
Impostare Amazon Cognito può sembrare come navigare in un labirinto, specialmente se sei nuovo ad Amazon. Dal configurare i flussi di autenticazione all'integrare fornitori di identità di terze parti, ogni passo richiede una solida comprensione dei servizi Amazon. Ciò che sembra un compito semplice diventa rapidamente un rompicapo tecnico—che spesso lascia i nuovi utenti ad affrontare una curva di apprendimento ripida. Tuttavia, per quelli disposti a scalare quella montagna, Cognito offre strumenti potenti per proteggere e scalare le loro applicazioni.
Customizzazione e flessibilità limitate
Amazon Cognito offre alcune opzioni di personalizzazione, come flussi di autenticazione personalizzati, ma può presto raggiungere i suoi limiti quando necessiti di funzionalità più avanzate o di piena flessibilità. Immagina di voler personalizzare l'esperienza utente—come ridisegnare i moduli di registrazione o personalizzare i modelli email—solo per scoprire che richiede funzioni Amazon Lambda o lavoro di sviluppo extra. Ciò che dovrebbe essere una modifica semplice diventa spesso un progetto tecnico, aggiungendo complessità e tempo alla tua implementazione.
Mancanza di funzionalità avanzate per uso aziendale
Amazon Cognito manca di alcune funzionalità di livello aziendale rispetto a soluzioni come Logto, tra cui:
- Controllo degli accessi basato sui ruoli avanzato (RBAC): l'RBAC integrato di Cognito è meno flessibile di quello di altre soluzioni di identità.
- Gestione utenti granulare: Personalizzare i ruoli o i permessi degli utenti può richiedere funzioni complesse di Amazon Lambda.
Supporto limitato per ecosistemi non Amazon
Amazon Cognito funziona meglio quando la tua infrastruttura è su Amazon. Sebbene possa integrarsi con altri fornitori di cloud e servizi, il processo di installazione può essere più difficile e meno senza interruzioni per ambienti non Amazon. Per configurazioni multi-cloud o ambienti ibridi, altre soluzioni di identità potrebbero essere più adatte.
Potenziale di lock-in del fornitore
Come parte dell'ecosistema Amazon, Cognito può portare a un lock-in del fornitore, specialmente per le aziende che dipendono fortemente dai servizi Amazon. Se la tua organizzazione utilizza altri provider cloud o intende allontanarsi da Amazon, passare da Cognito potrebbe essere difficile.
Interfaccia utente e esperienza di sviluppo
L'interfaccia utente di Cognito per la gestione degli utenti e dei flussi di autenticazione è meno intuitiva di alcune altre soluzioni di gestione delle identità. La Amazon Management Console può sembrare opprimente con le sue molte impostazioni e opzioni. Il dashboard non è così raffinato o user-friendly come alternative come Auth0, il che potrebbe rallentare lo sviluppo o la gestione degli utenti per i team non familiari con Amazon.
Complessità della struttura tariffaria su larga scala
Sebbene i prezzi di Cognito siano generalmente convenienti a scale inferiori, i costi possono aumentare man mano che la tua base utenti cresce, in particolare per l'uso a livello aziendale. Il modello dei prezzi può diventare complesso e difficile da prevedere, soprattutto se stai usando funzionalità come l'autenticazione a più fattori (MFA) o analisi avanzata. In alcuni casi, ciò potrebbe portare a costi imprevisti.
Supporto clienti limitato
Mentre Amazon fornisce un supporto clienti, gli utenti di Cognito possono trovare che le opzioni di supporto per questo servizio non siano così complete o reattive rispetto ad altri fornitori di gestione dell'identità. Molti utenti si affidano a forum, documentazione o supporto basato sulla comunità, che potrebbe non essere sempre sufficiente per risolvere problemi complessi.
Documentazione difficile da navigare
Mentre Amazon fornisce documentazione dettagliata, può essere opprimente per la sua profondità e la varietà di servizi coinvolti. Nuovi utenti o quelli non familiari con i servizi Amazon potrebbero faticare a trovare le informazioni pertinenti necessarie per il loro caso d'uso specifico.
Quali sono i vantaggi di passare da Amazon Cognito a Logto per l'autenticazione degli utenti?
Logto è una piattaforma di autenticazione open-source con oltre 9k stelle su GitHub, il che significa nessun lock-in del fornitore. Ecco perché si distingue:
Prezzi efficaci in funzione dei token
- Logto segue un modello semplice di prezzi basati sui token.
- Il piano Plus fornisce 100k token gratuiti, poi addebita $0.08 per 100 token dopo.
- Se la tua app non è molto attiva, 50k MAU possono essere supportati per solo $16—molto più economico di Amazon Cognito.
Nessuna tassa nascosta
- Richieste API e autenticazione M2M sono incluse senza costi aggiuntivi.
- Enterprise SSO (SAML & OIDC) e funzionalità di sicurezza sono completamente incluse, senza addebiti aggiuntivi.
- Completamente open-source e agnostico al cloud
Nessun lock-in del fornitore
Logto funziona con vari fornitori di cloud pubblici, offrendo completa flessibilità.
Se stai considerando di migrare a Logto, offriamo supporto umano diretto per garantire una transizione senza problemi, mantenendo i tuoi utenti al sicuro e il tuo sistema stabile nel lungo termine.