2025 年 Amazon Cognitoの最新価格の説明とベストな Amazon Cognitoの代替案
この記事では Amazon Cognito の概要を紹介し、その主要な詳細を分解して説明します。Amazon Cognito とは何か、その価格設定の概要、および Amazon Cognito の最良の代替案を紹介します。
Product & Design
Amazon Cognitoとは何か
Amazon Cognito は、Amazon Web Services (Amazon) のサービスであり、ウェブやモバイルアプリに認証、認可、ユーザー管理を追加することができます。しかし、多くの Logto ユーザーはその複雑な価格設定、限られた機能、開発者エクスペリエンスの古さから Amazon Cognito から移行しました。
この記事では、Amazon Cognito の価格構造を見直し、移行を決定した場合に潜在的に節約できる方法と予算をより効果的に計画する方法を紹介します。
Cognitoがサポートする主要な認証・認可機能
まず、Amazon Cognito の主な機能を見てみましょう��:
ユーザープール
MFA、メール/電話の認証、ソーシャルログインを含む、セキュアなユーザーのサインアップ、サインイン、プロファイル管理。
アイデンティティープール
ユーザーに一時的な Amazon の資格情報を提供し、フェデレーション識別を通じて Amazon サービスにアクセスを許可します(例:Microsoft や Okta のような企業SSOプロバイダ)。
セキュリティ機能
高度な MFA、トークンベースの認証、デバイストラッキング、リスクベース認証。
フェデレーション
ソーシャルアイデンティティプロバイダー、企業SSOのためのSAML、およびカスタムアイデンティティプロバイダーのサポートと統合。(これは Logto Enterprise SSO の機能と同じで、OIDCとSAMLをサポートします)
ユーザー管理
ユーザーグループのサポート、カスタムクレーム、細かいアクセス制御、および簡単なユーザー移行。
全体として、Cognito は Amazon エコシステムに深く統合され、根ざした従来の認証プロバイダーです。
Cognito の詳細な価格設定
Amazon Cognito の価格設定は非常に複雑で、さらに SKU や使用する機能によって月間アクティブユーザー(MAU)レートが異なるため、特に理解が難しいです。このセクションでは、Amazon の異なるプランを見て、価格を分解し、より簡単に説明します。
Amazon Lite プランに含まれる機能とは?
Amazon Lite プランには、コスト重視のユースケースに理想的な基本的なパスワードベース認証が含まれます。しかし、追加機能にはカスタマイズが必要です。
Amazon Cognito の最も優れた点の1つは、最も安価なプランである Lite プランですでに MFA サポートを提供していることで、認証アプリやSMS一時コードを含みます。
より詳細な機能は以下の通りです:
| 機能 | 利用可能 |
|---|---|
| 4000 万ユーザー以上 | ✅ |
| ソーシャル、SAML、またはOIDCプロバイダーでのサインイン | ✅ |
| ユーザー名とパスワードでのサインイン | ✅ |
| 認証アプリと SMS 一時コードでの MFA | ✅ |
| Lambda トリガーによるカスタムランタイムアクション | ✅ |
| CSSで管理されたログインページのカスタマイズ | ✅ |
| 99.9% サービスレベルアグリーメント | ✅ |
注意すべき点は、Cognito Lite プランはパスワードレスサインイン(ワンタイムパスコードのみでパスワード不要)をサポートしていないことですが、認証アプリやSMSコードを含む幅広いMFAオプションを提供しています。Amazon はおそらく、MFAは今日のセキュリティに敏感な世界では必須であると考えています。
Amazon Lite プランの MAU コストはどのように計算されるのか?
Amazon は MAU を階層として設定しています。異なる階層には異なる単価が設定されています。
| 価格層 (MAUs) | MAU あたりの価格 |
|---|---|
| 最初の 10,000 (フリーティア) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| 10,000,000 以上 | $0.0025 |
次に、異なる MAU の数に対するコストを簡単に計算してみましょう。
| MAU | コスト |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
あなたの消費者アプリが 10k未満のMAUの場合、コストはかかりません。しかし、ユーザーベースが成長すると、個々の開発者にとっては高いコストになる可能性があります。例えば、$220以上です。認可機能、たとえば役割ベースのアクセス制御(RBAC)などは、Lite プランには含まれていません。
Amazon Essentials プランに含まれる機能は何か?
Essentials プランは、柔軟で安全な認証を提供し、簡単なサインアップとサインインの設定を可能にします。Lite プランのすべてに加えて、以下の追加機能があります:
| 機能 | 利用可能 |
|---|---|
| ビジュアルエディタによる管理されたログインページのカスタマイズ | ✅ |
| メール一時コードによる MFA | ✅ |
| ワンタイムコードによるパスワードレスサインイン | ✅ |
| 生体認証とハードウェアキーによるパスキーサインイン | ✅ |
| 安全でないパスワードからの保護 | ✅ |
| 以前のパスワードの再利用防止 | ✅ |
| ランタイムでのアクセストークンスコープとクレームのカスタマイズ | ✅ |
Plus プランの主な違いは次のとおりです:
- メールを使用した MFA
- パスワードレスサインイン
- 最初の要素としてのパスキー
- パスワードポリシー
- カスタムトークンクレーム
Amazon Plus プランの MAU コストはどのように計算されるのか?
Amazon Plus プランはシンプルな MAU 価格モデルを持っています。Plus プランの MAU は $0.02 です。
たとえば、あなたのアプリが 50,000 MAU ある場合、コストは次のようになります:
50,000 × $0.02 = $1,000
うわー、それは高いですね!
Amazon Essential プランに含まれる機能は何か?
Essential プランは、疑わしいログインに対する保護を提供するために強化されたセキュリティが必要な顧客のためのものです。Essential プランのすべてに加えて、特にセキュリティ機能の中でいくつかの高度な機能を含みます。
| 機能 | 利用可能 |
|---|---|
| 安全でないパスワードからの保護 | ✅ |
| 悪意のあるサインイン試行からの保護 | ✅ |
| 脅威プロファイルとユーザーアクティビティのログと分析 | ✅ |
| リスクベースの適応認証 | ✅ |
| 危険な資格情報の検出 | ✅ |
| 脅威プロファイルとユーザーアクティビティのエクスポート | ✅ |
Amazon Essential プランの MAU コストはどのように計算されるのか?
Essential プランの異なる階層があります。最初の 10,000 は無料で、10,000 を超えると $0.015/MAU で課金が始まります。
| MAU | MAU �あたりの価格 |
|---|---|
| 最初の 10,000 (フリーティア) | $0.00 |
| 10,000 を超える | $0.015 |
次に、Essential プランのコストの概略を得るために簡単な計算をしてみましょう。
| MAU | コスト |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
ご覧の通り、MAU が増えるに従ってコストは非常に高くなります。Essential プランはおそらく企業向けにターゲットを絞っています。
SAMLまたはOIDCフェデレーションを通じてサインインするユーザーのMAUコストは?
Cognito の価格設定は厄介で、使用する機能によって MAU の単価が異なります。
MAU が 50 を超え、エンタープライズ SSO(SAML または OIDC フェデレーションを使用)を通じてユーザーがサインインする場合、1 MAU あたり $0.015 が請求されます。
セキュリティ機能が有効になったユーザーのMAUコストは?
高度なセキュリ�ティ機能(危険な資格情報の検出、適応認証、高度なセキュリティメトリクス、およびアクセストークンのカスタマイズ)を有効にしている場合、MAU も増加します。
| 価格層 (MAUs) | MAU あたりの価格 |
|---|---|
| 最初の 50,000 | $0.050 |
| 次の 50,000 | $0.035 |
| 次の 900,000 | $0.020 |
| 次の 9,000,000 | $0.015 |
| 10,000,000 以上 | $0.010 |
その他の追加コストは?
以下の機能を使用する場合、追加料金がかかります。
- マシン間認可
- 高いAPI RPSのクォータ
- Amazon Cognito 同期
API RPS のクォータ
| API カテゴリ | 一ヶ月間の継続利用 | 部分的な月の利用 |
|---|---|---|
| ユーザー認証 | $20.00 | $45.00 |
| ユーザー作成 | $20.00 | $45.00 |
| ユーザー連合 | $20.00 | $45.00 |
| ユーザー読み取り | $20.00 | $45.00 |
| ユーザーリソース読み取り | $20.00 | $45.00 |
| ユーザートークン | $20.00 | $45.00 |
| ユーザーリソース更新 | $20.00 | $45.00 |
| ユーザー更�新 | $20.00 | $45.00 |
| ユーザーアカウント回復 | $20.00 | $45.00 |
M2M 認可
| 月ごとのトークンリクエスト数 | 範囲 | 価格 |
|---|---|---|
| ティア1 | 1-250,000 | 1000 トークン要求あたり $2.250 |
| ティア2 | 250,001-5,000,000 | 1000 トークン要求あたり $1.500 |
| ティア3 | 5,000,001+ | 1000 トークン要求あたり $1.125 |
Amazon Cognito 同期
フリーティアを超えると、Amazon Cognito は以下の料金を課します:
- 10,000 同期操作ごとに $0.15
- 月ごとの同期ストレージ 1 GB ごとに $0.15
プッシュ同期が有効になっている場合、標準的な Amazon SNS の料金が適用されます。
Amazon Cognito 料金の概要
-
Lite プラン は 階層化された MAU 料金 を使用します。
-
Essential プラン と Plus プラン は 固定された MAU 価格 を持っています。
-
SAML/OIDC ��のプロバイダーを通じてサインインする MAU は別途課金されます。
-
M2M、API リクエスト、同期機能 のために追加料金がかかることがあります。
Amazon Cognito の欠点
Amazon Cognito は多くの利点を提供しますが、特定のユースケースに適さないかもしれないいくつかの欠点もあります:
設定と構成の複雑さ
Amazon Cognito の設定は、Amazon に不慣れな場合、迷路を進むように感じるかもしれません。認証フローの設定からサードパーティのアイデンティティプロバイダーの統合まで、すべてのステップで Amazon サービスの堅実な理解が求められます。シンプルなタスクのように見えてもすぐに技術的なパズルになります—それはしばしば新しいユーザーに急勾配の学習曲線をもたらします。しかし、その丘を登る意欲がある者には、Cognito はアプリケーションを安全にし、スケールさせるための強力なツールを提供します。
カスタマイズ性と柔軟性の制限
Amazon Cognito はカスタム認証フローなどのカスタマイズオプションを��提供していますが、より高度な機能や完全な柔軟性が必要な場合、すぐに限界に達することがあります。ユーザーエクスペリエンスを調整したいと考えたとき—たとえば、サインアップフォームを再設計したり、メールテンプレートを個々に対応したいと思ったときに—Amazon Lambda の関数や追加の開発作業が必要であるとわかった場合を想像してください。シンプルな調整であるべき事柄がしばしば技術プロジェクトに変わり、実装に複雑さと時間を追加します。
エンタープライズ向けの高度な機能の欠如
Amazon Cognito はLogtoのようなソリューションに比べて企業向けの機能が不足しています。例えば:
- 高度な役割ベースのアクセス制御(RBAC): Cognito の組み込み RBAC は他のアイデンティティソリューションほど柔軟ではありません。
- 細かいユーザー管理: ユーザーのロールや権限をカスタマイズするためには、複雑な Amazon Lambda 関数が必要になるかもしれません。
非 Amazon エコシステムに対する制限
Amazon Cognito はインフラがAmazon上にあるときに最も効果的です。 他のクラウドプロバイダーやサービスと統合することもできますが、非 Amazon 環境での設定プロセスはより複雑でシームレスではありません。 マルチクラウドセットアップやハイブリッド環境向けには、他のアイデンティティソリューションがより適しているかもしれません。
ベンダーロックインの可能性
Amazon エコシステムの一部として、Cognito はベンダーロックインを引き起こす可能性があります。 特に、Amazon サービスに大きく依存している企業にとってです。 他のクラウドプロバイダーを使用している、または将来的に Amazon からの移行を計画している場合は、Cognito からの移行が困難になるかもしれません。
ユーザーインターフェースと開発者エクスペリエンス
Cognito のユーザーと認証フローの管理のためのユーザーインターフェースは、他のアイデンティティ管理ソリューションと比べて直感的ではありません。Amazon Management Console は多くの設定やオプションがあり、圧倒されることがあります。ダッシュボードは Auth0 のような他の選択肢に比べて洗練されておらず、使いやすさに欠けているため、Amazon に慣れていないチームにとっては開発やユーザー管理の速度を遅らせることがあります。
スケールでの価格の複雑さ
Cognito の価格設定は低いスケールでは一般に手頃ですが、利用者ベースが拡大するとコストは増加する可能性があります。特にエンタープライズレベルの利用では。価格モデルは複雑で予測が困難になる可能性があります。特に多要素認証 (MFA) や高度な分析機能を使用している場合は。一部のケースでは、予期しないコストを引き起こす可能性があります。
限定されたカスタマーサポート
Amazon はカスタマーサポートを提供していますが、Cognito のユーザーはこのサービスに対するサポートオプションが他のアイデンティティ管理プロバイダーと比べて包括的でない、または応答が遅いと感じることがあります。多くのユーザーはフォーラム、ドキュメント、またはコミュニティベースのサポートに頼りますが、必ずしも複雑な問題のトラブルシューティングに十分でないことがあります。
ドキュメントのナビゲートが困難
Amazon は詳細なドキュメントを提供していますが、その深さと関連する��サービスの多様性によって圧倒的に感じられることがあります。新しいユーザーやAmazonサービスに慣れていないユーザーは、特定のユースケースに必要な関連情報を見つけることに苦労するかもしれません。
Amazon Cognito から Logto に移行することの利点
Logto は GitHub で9 K+ のスターがあるオープンソースの認証プラットフォーム であり、ベンダーロックインを意味しません。ここに Logto が目立つ理由があります:
コスト効率の高いトークンベースの価格設定
- Logto はシンプルなトークンベースの価格モデルを採用しています。
- Plusプラン では 100 Kトークンが無料 で提供され、それ以降は 100トークンごとに $0.08 が課金されます。
- あなたのアプリが非常にアクティブでない場合、50 K MAU はたったの $16 でサポートできます—Amazon Cognito よりもはるかに安価です。
隠れた料金なし
- APIリクエストと M2M認証 は追加料金なしで含まれています。
- Enterprise SSO(SAMLおよびOIDC) およびセキュリティ機能は完全に含まれており、追加料金はありません。
- 完全にオープンソース&クラウドに依存しない
ベンダーロックインなし
Logto は様々なパブリッククラウドプロバイダーで動作し、完全な柔軟性を提供します。
Logto への移行を検討している場合、直接ヒューマンサポート を提供して、スムーズな移行を確保し、長期的にユーザーのセキュリティとシステムの安定性を保ちます。