2025 Amazon Cognito's nieuwste prijsstructuur uitgelegd en de beste Amazon Cognito-alternatieven
Dit artikel biedt een overzicht en breekt de belangrijkste details van Amazon Cognito uiteen. Het behandelt wat Amazon Cognito is, een samenvatting van de prijsstructuur en de beste alternatieven voor Amazon Cognito.
Product & Design
Wat is Amazon Cognito
Amazon Cognito is een aanbod van Amazon Web Services (Amazon) dat authenticatie, autorisatie en gebruikersbeheer toevoegt aan web- en mobiele apps. Veel van onze Logto-gebruikers zijn echter van Amazon Cognito overgestapt vanwege de gecompliceerde prijsstructuur, beperkte functies en een verouderde ontwikkelaarservaring.
In dit artikel herzien we de prijsstructuur van Amazon Cognito en laten we zien hoe je mogelijk geld kunt besparen en je budget effectiever kunt plannen als je besluit om te migreren.
Belangrijkste authenticatie- en autorisatiefuncties ondersteund door Cognito
Laten we eerst kijken naar de belangrijkste functies van Amazon Cognito:
Gebruikerpools
Veilige gebruikersregistratie, aanmelding en profielbeheer, inclusief MFA, e-mail/telefoonverificatie en sociale logins.
Identiteitspools
Bieden tijdelijke Amazon-referenties aan gebruikers, waardoor toegang tot Amazon-diensten mogelijk is via gefedereerde identiteiten (bijv. enterprise SSO-providers zoals Microsoft of Okta).
Beveiligingsfuncties
Geavanceerde MFA, op tokens gebaseerde authenticatie, apparaattracking en risico-gebaseerde authenticatie.
Federatie
Integratie met sociale identiteitsproviders, SAML voor enterprise SSO en ondersteuning voor aangepaste identiteitsproviders. (Dit is hetzelfde als Logto Enterprise SSO-functies, ondersteuning voor OIDC en SAML)
Gebruikersbeheer
Ondersteuning voor gebruikersgroepen, aangepaste claims, fijnmazige toegangscontrole en gemakkelijke gebruikersmigratie.
Over het algemeen is Cognito een traditionele auth-provider die diep geïntegreerd is en geworteld in het Amazon-ecosysteem.
Gedetailleerde prijslijst van Cognito
De prijsstructuur van Amazon Cognito kan behoorlijk gecompliceerd zijn, vooral omdat het maandelijkse actieve gebruikers (MAU) tarief varieert afhankelijk van de SKU en functies die je gebruikt. In dit gedeelte bespreken we de verschillende plannen van Amazon, breken we de prijsstructuur op en leggen we alles op een eenvoudigere manier uit.
Welke functies zijn er opgenomen in het Amazon Lite Plan?
Het Amazon Lite-plan omvat basis wachtwoord-gebaseerde authenticatie, ideaal voor kostenbewuste gebruikssituaties. Aanvullende functies vereisen echter maatwerk.
Een van de beste dingen aan Amazon Cognito is dat het MFA-ondersteuning biedt in het goedkoopste plan, het Lite-plan, inclusief authenticator-apps en sms-eenmalige codes.
Meer gedetailleerde functies zijn als volgt:
| Functies | Beschikbaarheid |
|---|---|
| 40 miljoen gebruikers of meer | ✅ |
| Aanmelden met sociale, SAML- of OIDC-providers | ✅ |
| Aanmelden met gebruikersnaam en wachtwoord | ✅ |
| MFA met authenticator-apps en sms-eenmalige codes | ✅ |
| Aangepaste runtime-actie met Lambda-triggers | ✅ |
| Inlogpagina beheren met CSS aanpassen | ✅ |
| 99,9% service level agreement | ✅ |
Een ding om op te merken is dat het Cognito Lite Plan geen wachtwoordloze aanmelding ondersteunt (waarbij je alleen een eenmalige toegangscode nodig hebt en geen wachtwoord), maar het biedt een breed scala aan MFA-opties, inclusief authenticator-apps en sms-codes. Amazon gelooft waarschijnlijk dat MFA een must-have is in de huidige beveiligingsgevoelige wereld.
Hoe worden de MAU-kosten berekend in het Amazon Lite Plan?
Amazon heeft zijn MAU gelaagd. Verschillende niveaus hebben verschillende eenheidsprijzen.
| Prijsniveau (MAUs) | Prijs per MAU |
|---|---|
| Eerste 10.000 (Gratis-tier) | $0,00 |
| 10.001-100.000 | $0,0055 |
| 100.001 - 1.000.000 | $0,0046 |
| 1.000.001 - 10.000.000 | $0,00325 |
| Meer dan 10.000.000 | $0,0025 |
Laten we nu wat snelle berekeningen doen om de kosten voor verschillende aantallen MAUs te schatten.
| MAU | Kosten |
|---|---|
| 10.000 | 0 |
| 50.000 | $220 |
| 100.000 | $495 |
| 1.000.000 | $4635 |
Als je consumentenapp minder dan 10k MAUs heeft, zijn er geen kosten. Naarmate je gebruikersbasis groeit, kunnen de kosten echter hoog worden voor een individuele ontwikkelaar — bijvoorbeeld boven $220. Autorisatiefuncties, zoals rol-gebaseerde toegangscontrole (RBAC), zijn niet opgenomen in het Lite-plan.
Welke functies zijn er opgenomen in het Amazon Essentials-plan?
Het Essentials-plan biedt flexibele en veilige authenticatie met eenvoudige instellingen voor aanmelding en registratie. Naast alles in het Lite-plan, bevat het deze extra functies:
| Functies | Beschikbaarheid |
|---|---|
| Inlogpagina beheren met visuele editor aanpassen | ✅ |
| MFA met e-mail eenmalige codes | ✅ |
| Wachtwoordloze aanmelding met eenmalige codes | ✅ |
| Aanmelden met beveiligingssleutels met biometrie en hardware-sleutels | ✅ |
| Beveilig tegen onveilige wachtwoorden | ✅ |
| Voorkom hergebruik van eerdere wachtwoorden | ✅ |
| Pas toegangstokenscopes en claims aan tijdens runtime | ✅ |
De belangrijkste verschillen in het Plus-plan, als we ze vertalen naar Logto-terminologie, zijn ofwel al beschikbaar of op de roadmap.
- Aangepaste UI met CSS
- MFA met e-mail (op de roadmap)
- Wachtwoordloze aanmelding
- Beveiligingssleutel als eerste factor (op de roadmap)
- Wachtwoordbeleid
- Aangepaste tokenclaims
Hoe worden de MAU-kosten berekend in het Amazon Essentials-plan?
Het Amazon Essential-plan heeft een eenvoudige MAU-prijsstructuur. Het Plus-plan kost $0,02 per MAU.
Als voorbeeld, als je app 50.000 MAUs heeft, zijn de kosten:
50.000 × $0,02 = $1.000
Wauw, dat is prijzig!
Welke functies zijn er opgenomen in het Amazon Plus-plan?
Het Plus-plan is voor klanten die verbeterde beveiliging nodig hebben, met bescherming tegen verdachte aanmeldingen. Plus alles in het essentieel plan, het bevat enkele geavanceerde functies, vooral de beveiligingsfuncties.
| Functies | Beschikbaarheid |
|---|---|
| Bescherming tegen onveilige wachtwoorden | ✅ |
| Bescherming tegen kwaadaardige aanmeldingspogingen | ✅ |
| Bedreigingsprofielen en gebruikersactiviteit loggen en analyseren | ✅ |
| Risicogebaseerde adaptieve authenticatie | ✅ |
| Compromis-detectie van inloggegevens | ✅ |
| Export bedreigingsprofielen en gebruikersactiviteit | ✅ |
Hoe worden de MAU-kosten berekend in het Amazon Plus-plan?
Het Plus-plan heeft verschillende niveaus. De eerste 10.000 is gratis en zodra het meer dan 10.000 is, begint het te kosten $0,015/MAU.
| MAUs | Prijs per MAU |
|---|---|
| Eerste 10.000 (Gratis-tier) | $0,00 |
| Meer dan 10.000 | $0,015 |
Laten we vervolgens snel rekenen om een algemeen idee te krijgen van de kosten voor het Plus-plan.
| MAU | Kosten |
|---|---|
| 10.000 | 0 |
| 50.000 | $600 |
| 100.000 | $1350 |
| 1.000.000 | $14850 |
Zoals je kunt zien, worden de kosten erg hoog naarmate je MAUs groeien. Het Plus-plan is waarschijnlijk gericht op enterprise-bedrijven.
Wat zijn de MAU-kosten voor gebruikers die inloggen via SAML- of OIDC-federatie?
De prijsstructuur van Cognito is lastig omdat de MAU-eenheidsprijs varieert op basis van de functies die je activeert.
Als je MAU hoger is dan 50 en gebruikers zich aanmelden via enterprise SSO (met SAML- of OIDC-federatie), worden de kosten per MAU $0,015.
Wat zijn de MAU-kosten voor gebruikers die inloggen met ingeschakelde beveiligingsfuncties?
Als je beveiligingsfuncties zoals geavanceerde beveiligingsfuncties hebt ingeschakeld, waaronder compromissdetectie van inloggegevens, adaptieve authenticatie, geavanceerde beveiligingsstatistieken en toegangstokenaanpassing. De kosten voor je MAU zullen ook hoger zijn.
| Prijsniveau (MAUs) | Prijs per MAU |
|---|---|
| Eerste 50.000 | $0,050 |
| Volgende 50.000 | $0,035 |
| Volgende 900.000 | $0,020 |
| Volgende 9.000.000 | $0,015 |
| Meer dan 10.000.000 | $0,010 |
Wat zijn de aanvullende extra kosten?
Als je de volgende functies gebruikt, worden er extra kosten in rekening gebracht.
- Machine-to-machine autorisatie
- Hogere API RPS-quotum
- Amazon Cognito synchroniseren
API RPS-quotum
| API categorie | Continu gebruik voor hele maand | Gebruik voor gedeelte van de maand |
|---|---|---|
| Gebruikersauthenticatie | $20,00 | $45,00 |
| Gebruikerscreatie | $20,00 | $45,00 |
| Gebruikersfederatie | $20,00 | $45,00 |
| Gebruikerslezen | $20,00 | $45,00 |
| Gebruikersbron lezen | $20,00 | $45,00 |
| Gebruikerstoken | $20,00 | $45,00 |
| Gebruikersbron bijwerken | $20,00 | $45,00 |
| Gebruikers bijwerken | $20,00 | $45,00 |
| Gebruiker account herstel | $20,00 | $45,00 |
M2M-autorisatie
| Aantal tokenaanvragen per maand | Bereik | Prijs |
|---|---|---|
| Niveau 1 | 1-250.000 | $2,250 per 1000 tokenaanvragen |
| Niveau 2 | 250.001-5.000.000 | $1,500 per 1000 tokenaanvragen |
| Niveau 3 | 5.000.001+ | $1,125 per 1000 tokenaanvragen |
Amazon Cognito synchroniseren
Buiten de gratis laag brengt Amazon Cognito kosten in rekening:
- $0,15 per 10.000 synchronisatieoperaties
- $0,15 per GB synchronisatieopslag per maand
Als push-synchronisatie is ingeschakeld, gelden de standaardtarieven van Amazon SNS.
Samenvatting van de prijsstructuur van Amazon Cognito
-
Lite plan maakt gebruik van gelaagde MAU-prijsstructuur.
-
Essential plan heeft een vaste MAU-prijs.
-
Plus plan combineert gelaagde MAU-prijsstructuur + add-on ingeschakelde MAU.
-
Extra kosten kunnen van toepassing zijn voor M2M, API-verzoeken en synchronisatiefuncties.
Het nadeel van Amazon Cognito
Hoewel Amazon Cognito veel voordelen biedt, heeft het enkele nadelen die het minder geschikt kunnen maken voor bepaalde gebruikssituaties:
Complexiteit in installatie en configuratie
Het opzetten van Amazon Cognito kan aanvoelen als het navigeren door een doolhof, vooral als je nieuw bent bij Amazon. Van het configureren van authenticatiestromen tot het integreren van externe identiteitsproviders, elke stap vereist een grondige kennis van Amazon-diensten. Wat een eenvoudige taak lijkt, verandert snel in een technische puzzel—een die vaak nieuwe gebruikers confronteert met een steile leercurve. Toch biedt Cognito krachtige tools voor degenen die bereid zijn die uitdaging aan te gaan om hun applicaties te beveiligen en op te schalen.
Beperkte aanpassing en flexibiliteit
Amazon Cognito biedt enkele aanpassingsopties, zoals aangepaste authenticatiestromen, maar kan snel zijn grenzen bereiken wanneer je meer geavanceerde functies of volledige flexibiliteit nodig hebt. Stel je voor dat je de gebruikerservaring wilt aanpassen, zoals het opnieuw ontwerpen van registratieformulieren of het personaliseren van e-mailsjablonen, en dan ontdekt dat het Amazon Lambda-functies of extra ontwikkelwerk vereist. Wat een simpele aanpassing zou moeten zijn, verandert vaak in een technisch project, wat complexiteit en tijd toevoegt aan je implementatie.
Gebrek aan geavanceerde functies voor zakelijk gebruik
Amazon Cognito mist enkele enterprise-gerichte functies vergeleken met oplossingen zoals Logto, waaronder:
- Geavanceerde rolgebaseerde toegangscontrole (RBAC): Het ingebouwde RBAC van Cognito is minder flexibel dan andere identiteitsoplossingen.
- Gedetailleerd gebruikersbeheer: Het aanpassen van gebruikersrollen of -rechten kan complexe Amazon Lambda-functies vereisen.
Beperkte ondersteuning voor niet-Amazon ecosystemen
Amazon Cognito werkt het beste wanneer je infrastructuur op Amazon is gebaseerd. Hoewel het kan integreren met andere cloudproviders en diensten, kan het opzetten moeilijker en minder naadloos zijn voor niet-Amazon omgevingen. Voor multicloud-opstellingen of hybride omgevingen zouden andere identiteitsoplossingen meer geschikt kunnen zijn.
Potentieel voor vendor-lock-in
Als onderdeel van het Amazon-ecosysteem kan Cognito leiden tot vendor-lock-in, vooral voor bedrijven die sterk afhankelijk zijn van Amazon-diensten. Als je organisatie andere cloudproviders gebruikt of van plan is weg te migreren van Amazon, kan de overgang van Cognito uitdagend zijn.
Gebruikersinterface en ontwikkelaarservaring
De gebruikersinterface van Cognito voor het beheren van gebruikers en authenticatiestromen is minder intuïtief dan sommige andere identiteitsbeheeroplossingen. De Amazon Management Console kan overweldigend aanvoelen met zijn vele instellingen en opties. Het dashboard is niet zo gepolijst of gebruiksvriendelijk als alternatieven zoals Auth0, wat de ontwikkeling of het gebruikersbeheer kan vertragen voor teams die onbekend zijn met Amazon.
Prijscomplexiteit op schaal
Hoewel de prijsstructuur van Cognito over het algemeen betaalbaar is op lagere schalen, kunnen de kosten stijgen naarmate je gebruikersbestand groeit, vooral voor gebruik op enterpriseniveau. Het prijsmodel kan gecompliceerd en moeilijk te voorspellen worden, vooral als je functies zoals multi-factor authenticatie (MFA) of geavanceerde analyses gebruikt. In sommige gevallen kan dit leiden tot onverwachte kosten.
Beperkte klantenondersteuning
Hoewel Amazon klantenondersteuning biedt, kunnen gebruikers van Cognito merken dat de ondersteuningsopties voor deze dienst niet zo uitgebreid of responsief zijn vergeleken met andere identiteitsbeheerproviders. Veel gebruikers vertrouwen op forums, documentatie of community-gebaseerde ondersteuning, wat mogelijk niet altijd voldoende is voor het oplossen van complexe problemen.
Documentatie kan moeilijk te navigeren zijn
Hoewel Amazon gedetailleerde documentatie biedt, kan het overweldigend zijn vanwege de diepte en de verscheidenheid aan betrokken diensten. Nieuwe gebruikers of degenen die niet vertrouwd zijn met Amazon-diensten kunnen moeite hebben om de relevante informatie te vinden die nodig is voor hun specifieke gebruikssituatie.
Wat zijn de voordelen van overstappen van Amazon Cognito naar Logto voor gebruikersauthenticatie?
Logto is een open-source authenticatieplatform met 9K+ sterren op GitHub, wat betekent dat er geen vendor-lock-in is. Hier is waarom het opvalt:
Kosteneffectieve token-gebaseerde prijsstructuur
- Logto volgt een eenvoudig token-gebaseerd prijsmodel.
- Het Plus-plan biedt 100K tokens gratis, daarna kost het $0,08 per 100 tokens.
- Als je app niet zeer actief is, kunnen 50K MAUs worden ondersteund voor slechts $16—veel goedkoper dan Amazon Cognito.
Geen verborgen kosten
- API-verzoeken en M2M-authenticatie zijn inbegrepen zonder extra kosten.
- Enterprise SSO (SAML & OIDC) en beveiligingsfuncties zijn volledig inbegrepen, zonder extra kosten.
- Volledig open source & cloud agnostisch
Geen vendor-lock-in
Logto werkt met verschillende openbare cloudproviders, wat je volledige flexibiliteit biedt.
Als je overweegt te migreren naar Logto, bieden we directe menselijke ondersteuning om een soepele overgang te verzekeren, waardoor je gebruikers veilig en je systeem stabiel blijft voor de lange termijn.