2025 De nieuwste prijzen van Amazon Cognito uitgelegd en de beste alternatieven voor Amazon Cognito
Dit artikel geeft een overzicht en een uitsplitsing van de belangrijkste details van Amazon Cognito. Het behandelt wat Amazon Cognito is, een samenvatting van de prijzen en de beste alternatieven voor Amazon Cognito.
Product & Design
Wat is Amazon Cognito
Amazon Cognito is een aanbieding van Amazon Web Services (Amazon) die authenticatie, autorisatie en gebruikersbeheer toevoegt aan web- en mobiele apps. Veel van onze Logto-gebruikers zijn echter overgestapt van Amazon Cognito vanwege de ingewikkelde prijzen, beperkte functies en een verouderde ontwikkelaarservaring.
In dit artikel herzien we de prijsstructuur van Amazon Cognito en laten we zien hoe je mogelijk geld kunt besparen en je budget effectiever kunt plannen als je besluit te migreren.
Belangrijke authenticatie- en autorisatiefuncties ondersteund door Cognito
Laten we eerst kijken naar de belangrijkste functies van Amazon Cognito:
Gebruikerspools
Veilige gebruiker-registratie, -aanmelding en -profielbeheer, inclusief MFA, e-mail/telefoonverificatie en sociale logins.
Identiteitspools
Voorziet gebruikers van tijdelijke Amazon-referenties, zodat ze toegang hebben tot Amazon-diensten via gefedereerde identiteiten (bijv. enterprise SSO-aanbieders zoals Microsoft of Okta).
Beveiligingsfuncties
Geavanceerde MFA, token-gebaseerde authenticatie, apparaattracking en risico-gebaseerde authenticatie.
Federatie
Integratie met sociale identiteitsproviders, SAML voor enterprise SSO en ondersteuning voor aangepaste identiteitsproviders. (Dit is hetzelfde als Logto Enterprise SSO-functies, ter ondersteuning van OIDC en SAML)
Gebruikersbeheer
Ondersteuning voor gebruikersgroepen, aangepaste claims, fijnmazige toegangscontrole en eenvoudige migratie van gebruikers.
Over het geheel genomen is Cognito een traditionele auth-aanbieder die diep geïntegreerd en geworteld is in het Amazon-ecosysteem.
Gedetailleerde prijzen van Cognito
De prijzen van Amazon Cognito kunnen vrij ingewikkeld zijn, vooral omdat het maandelijkse actieve gebruikers (MAU)-tarief varieert afhankelijk van de SKU en functies die je gebruikt. In dit gedeelte bespreken we de verschillende plannen van Amazon, leggen we de prijzen uit en verduidelijken we het op een eenvoudiger manier.
Welke functies zijn inbegrepen in het Amazon Lite-plan?
Het Amazon Lite-plan omvat basis authenticatie op basis van wachtwoorden, ideaal voor kostenbewuste gebruikssituaties. Echter, aanvullende functies vereisen maatwerk.
Een van de beste dingen aan Amazon Cognito is dat het MFA-ondersteuning biedt in zijn goedkoopste plan, het Lite-plan, inclusief authenticator-apps en sms-eenmalige codes.
Meer gedetailleerde functies zijn als volgt:
| Functies | Beschikbaarheid |
|---|---|
| 40 miljoen gebruikers of meer | ✅ |
| Aanmelden met sociale, SAML- of OIDC-providers | ✅ |
| Inloggen met gebruikersnaam en wachtwoord | ✅ |
| MFA met authenticator-apps en sms-eenmalige codes | ✅ |
| Aangepaste runtime-actie met Lambda-triggers | ✅ |
| Aangepaste beheerde inlogpagina met CSS | ✅ |
| 99,9% service level agreement | ✅ |
Een ding om op te merken is dat het Cognito Lite-plan geen wachtwoordloze inlogoptie ondersteunt (waarbij je alleen een eenmalige toegangscode nodig hebt en geen wachtwoord), maar het biedt wel een breed scala aan MFA-opties, waaronder authenticator-apps en sms-codes. Amazon gelooft waarschijnlijk dat MFA een must-have is in de huidige beveiligingsgevoelige wereld.
Hoe wordt de MAU-kosten berekend in het Amazon Lite-plan?
Amazon hanteert zijn MAU als niveaus. Verschillende niveaus hebben verschillende eenheidsprijzen.
| Prijzeniveau (MAU's) | Prijs per MAU |
|---|---|
| Eerste 10.000 (Gratis niveau) | $0,00 |
| 10.001-100.000 | $0,0055 |
| 100.001 - 1.000.000 | $0,0046 |
| 1.000.001 - 10.000.000 | $0,00325 |
| Meer dan 10.000.000 | $0,0025 |
Laten we nu wat snelle berekeningen maken om de kosten voor verschillende aantallen MAU's te schatten.
| MAU | Kosten |
|---|---|
| 10.000 | 0 |
| 50.000 | $220 |
| 100.000 | $495 |
| 1.000.000 | $4635 |
Als je consumentenapplicatie minder dan 10k MAU's heeft, zijn er geen kosten. Echter, naarmate je gebruikersbestand groeit, kunnen de kosten hoog worden voor een individuele ontwikkelaar — bijvoorbeeld boven $220. Autorisatiefuncties, zoals rolgebaseerde toegangscontrole (RBAC), zijn niet inbegrepen in het Lite-plan.
Welke functies zijn inbegrepen in het Amazon Essentials-plan?
Het Essentials-plan biedt flexibele en veilige authenticatie met eenvoudige registratie- en inloginstellingen. Naast alles in het Lite-plan, bevat het deze extra functies:
| Functies | Beschikbaarheid |
|---|---|
| Aangepaste beheerde inlogpagina met visuele editor | ✅ |
| MFA met e-mail eenmalige codes | ✅ |
| Wachtwoordloze inlogoptie met eenmalige codes | ✅ |
| Passkey-inloggen met biometrie en hardware-sleutels | ✅ |
| Bescherming tegen onveilige wachtwoorden | ✅ |
| Voorkom hergebruik van eerdere wachtwoorden | ✅ |
| Pas toegangstokenscopes en claims tijdens runtime aan | ✅ |
De belangrijkste verschillen in het Plus-plan zijn:
- MFA met e-mail
- Wachtwoordloos inloggen
- Passkey als eerste factor
- Wachtwoordbeleid
- Aangepaste tokenclaims
Hoe wordt de MAU-kosten berekend in het Amazon Plus-plan?
Het Amazon Plus-plan heeft een eenvoudig MAU-prijsmodel. Het Plus-plan kost $0,02 per MAU.
Als je app bijvoorbeeld 50.000 MAU's heeft, zou de kosten dan zijn:
50.000 × $0,02 = $1.000
Wow, dat is duur!
Welke functies zijn inbegrepen in het Amazon Essential-plan?
Het Essential-plan is voor klanten die verbeterde beveiliging nodig hebben en biedt bescherming tegen verdachte inlogpogingen. Naast alles in het Essentials-plan, bevat het enkele geavanceerde functies, vooral de beveiligingsfuncties.
| Functies | Beschikbaarheid |
|---|---|
| Bescherming tegen onveilige wachtwoorden | ✅ |
| Bescherming tegen kwaadaardige inlogpogingen | ✅ |
| Log en analyseer bedreigingsprofielen en gebruikersactiviteiten | ✅ |
| Risicogebaseerde adaptieve authenticatie | ✅ |
| Gedetecteerde gecompromitteerde referenties | ✅ |
| Exporteer bedreigingsprofielen en gebruikersactiviteiten | ✅ |
Hoe wordt de MAU-kosten berekend in het Amazon Essential-plan?
Essential-plan heeft verschillende niveaus. De eerste 10.000 is gratis en zodra het groter is dan 10.000, begint het te kosten $0,015/MAU.
| MAU's | Prijs per MAU |
|---|---|
| Eerste 10.000 (Gratis niveau) | $0,00 |
| Meer dan 10.000 | $0,015 |
Laten we nu wat snelle berekeningen maken om weer een ruw idee van de kosten te krijgen voor het Essential-plan.
| MAU | Kosten |
|---|---|
| 10.000 | 0 |
| 50.000 | $600 |
| 100.000 | $1350 |
| 1.000.000 | $14850 |
Zoals je kunt zien, worden de kosten erg hoog naarmate je MAU's toenemen. Het Essential-plan is waarschijnlijk gericht op ondernemingen.
Wat zijn de MAU-kosten voor gebruikers die inloggen via SAML- of OIDC-federatie?
De prijzen van Cognito kunnen lastig zijn omdat de eenheidsprijs van MAU varieert afhankelijk van de geactiveerde functies.
Als je MAU hoger is dan 50 en gebruikers inloggen via enterprise SSO (met SAML- of OIDC-federatie), wordt er $0,015 per MAU in rekening gebracht.
Wat zijn de MAU-kosten voor gebruikers die inloggen met ingeschakelde beveiligingsfuncties?
Als je beveiligingsfuncties zoals geavanceerde beveiligingsfuncties hebt geactiveerd, inclusief detectie van gecompromitteerde referenties, adaptieve authenticatie, geavanceerde beveiligingsstatistieken en aanpassing van toegangstokens. Je MAU zal ook hoger zijn.
| Prijzeniveau (MAU's) | Prijs per MAU |
|---|---|
| Eerste 50.000 | $0,050 |
| Volgende 50.000 | $0,035 |
| Volgende 900.000 | $0,020 |
| Volgende 9.000.000 | $0,015 |
| Meer dan 10.000.000 | $0,010 |
Wat zijn de bijkomende extra kosten?
Als je gebruikmaakt van de volgende functies, worden er extra kosten in rekening gebracht.
- Machine-to-machine autorisatie
- Hogere API RPS-quota
- Amazon Cognito synchronisatie
API RPS-quota
| API-categorie | Continu gebruik voor een volle maand | Gebruik voor een gedeeltelijke maand |
|---|---|---|
| Gebruikersauthenticatie | $20,00 | $45,00 |
| Gebruikerscreatie | $20,00 | $45,00 |
| Gebruikersfederatie | $20,00 | $45,00 |
| Gebruikerslezen | $20,00 | $45,00 |
| Gebruikersbron lezen | $20,00 | $45,00 |
| Gebruikerstoken | $20,00 | $45,00 |
| Gebruikersresource bijwerken | $20,00 | $45,00 |
| Gebruiker bijwerken | $20,00 | $45,00 |
| Herstel van gebruikersaccount | $20,00 | $45,00 |
M2M-autorisatie
| Aantal tokenverzoeken per maand | Bereik | Prijs |
|---|---|---|
| Niveau 1 | 1-250.000 | $2,250 per 1000 tokenverzoeken |
| Niveau 2 | 250.001-5.000.000 | $1,500 per 1000 tokenverzoeken |
| Niveau 3 | 5.000.001+ | $1,125 per 1000 tokenverzoeken |
Amazon Cognito synchronisatie
Naast het gratis niveau, rekent Amazon Cognito kosten:
- $0,15 per 10.000 synchronisatiebewerkingen
- $0,15 per GB synchronisatieopslag per maand
Als push-synchronisatie is ingeschakeld, gelden de standaardtarieven van Amazon SNS.
Samenvatting van de prijzen van Amazon Cognito
-
Lite-plan gebruikt getrapte MAU-prijzen.
-
Essential-plan en Plus-plan hebben een vaste MAU-prijs.
-
MAU's die inloggen via SAML/OIDC-providers worden afzonderlijk gefactureerd.
-
Extra kosten kunnen van toepassing zijn voor M2M, API-verzoeken en synchronisatiefuncties.
Het nadeel van Amazon Cognito
Hoewel Amazon Cognito vele voordelen biedt, zijn er enkele nadelen die het minder geschikt kunnen maken voor bepaalde gebruikssituaties:
Complexiteit in opzet en configuratie
Het opzetten van Amazon Cognito kan aanvoelen als het navigeren door een doolhof, vooral als je nieuw bent bij Amazon. Van het configureren van authenticatiestromen tot het integreren van externe identiteitsproviders, elke stap vereist een stevige kennis van Amazon-diensten. Wat een eenvoudige taak lijkt, verandert al snel in een technische puzzel—een die nieuwe gebruikers vaak geconfronteerd met een steile leercurve laat. Maar voor degenen die bereid zijn die heuvel te beklimmen, biedt Cognito krachtige tools om hun applicaties te beveiligen en te schalen.
Beperkte aanpassing en flexibiliteit
Amazon Cognito biedt enkele aanpassingsmogelijkheden, zoals aangepaste authenticatiestromen, maar kan snel zijn grenzen bereiken wanneer je geavanceerdere functies of volledige flexibiliteit nodig hebt. Stel je voor dat je de gebruikerservaring wilt aanpassen, zoals het herontwerpen van registratieformulieren of het personaliseren van e-mailsjablonen—alleen om te ontdekken dat dit Amazon Lambda-functies of extra ontwikkelingswerk vereist. Wat een eenvoudige aanpassing zou moeten zijn, verandert vaak in een technisch project, waardoor complexiteit en tijd aan je implementatie worden toegevoegd.
Gebrek aan geavanceerde functies voor zakelijk gebruik
Amazon Cognito mist enkele bedrijfsgeschikte functies in vergelijking met oplossingen zoals Logto, inclusief:
- Geavanceerde rolgebaseerde toegangscontrole (RBAC): Cognito's ingebouwde RBAC is minder flexibel dan die van andere identiteitsoplossingen.
- Fijnmazig gebruikersbeheer: Het aanpassen van gebruikersrollen of rechten kan complexe Amazon Lambda-functies vereisen.
Beperkte ondersteuning voor niet-Amazon ecosystemen
Amazon Cognito werkt het beste wanneer je infrastructuur op Amazon is gebaseerd. Hoewel het kan integreren met andere cloudproviders en -diensten, kan het opzetproces moeilijker en minder naadloos zijn voor niet-Amazon-omgevingen. Voor multi-cloudopstellingen of hybride omgevingen kunnen andere identiteitsoplossingen geschikter zijn.
Potentieel voor leveranciersvergrendeling
Als onderdeel van het Amazon-ecosysteem kan Cognito leiden tot leveranciersvergrendeling, vooral voor bedrijven die zwaar afhankelijk zijn van Amazon-diensten. Als je organisatie andere cloudproviders gebruikt of van plan is om afstand te nemen van Amazon, kan het overstappen van Cognito uitdagend zijn.
Gebruikersinterface en ontwikkelaarservaring
Cognito's gebruikersinterface voor het beheren van gebruikers en authenticatiestromen is minder intuïtief dan sommige andere identiteitsbeheeroplossingen. De Amazon Management Console kan overweldigend aanvoelen met zijn vele instellingen en opties. Het dashboard is niet zo gepolijst of gebruiksvriendelijk als alternatieven zoals Auth0, wat de ontwikkeling of het gebruikersbeheer kan vertragen voor teams die niet vertrouwd zijn met Amazon.
Prijscomplexiteit op schaal
Hoewel Cognito's prijzen over het algemeen betaalbaar zijn op lagere schaalniveaus, kunnen de kosten toenemen naarmate je gebruikersbestand groeit, vooral voor zakelijk gebruik. Het prijsmodel kan complex en moeilijk te voorspellen worden, vooral als je functies zoals multifactor-authenticatie (MFA) of geavanceerde analyses gebruikt. In sommige gevallen kan dit leiden tot onverwachte kosten.
Beperkte klantenondersteuning
Hoewel Amazon klantenondersteuning biedt, kunnen gebruikers van Cognito merken dat de ondersteuningsopties voor deze dienst niet zo uitgebreid of responsief zijn in vergelijking met andere identiteitsbeheerproviders. Veel gebruikers vertrouwen op forums, documentatie of community-ondersteuning, wat mogelijk niet altijd voldoende is voor het oplossen van complexe problemen.
Documentatie kan moeilijk te navigeren zijn
Hoewel Amazon gedetailleerde documentatie biedt, kan het overweldigend zijn vanwege de diepte en de verscheidenheid aan betrokken diensten. Nieuwe gebruikers of degenen die niet vertrouwd zijn met Amazon-diensten kunnen moeite hebben met het vinden van de relevante informatie die nodig is voor hun specifieke gebruikssituatie.
Wat zijn de voordelen van overstappen van Amazon Cognito naar Logto voor gebruikersauthenticatie?
Logto is een open-source authenticatieplatform met 9K+ sterren op GitHub, wat betekent dat er geen leveranciersvergrendeling is. Hier is waarom het opvalt:
Kosteneffectief token-gebaseerd prijsmodel
- Logto volgt een eenvoudig token-gebaseerd prijsmodel.
- Het Plus-plan biedt 100K tokens gratis, daarna wordt $0,08 per 100 tokens in rekening gebracht.
- Als je app niet zeer actief is, kunnen 50K MAU's worden ondersteund voor slechts $16—veel goedkoper dan Amazon Cognito.
Geen verborgen kosten
- API-verzoeken en M2M-authenticatie zijn inbegrepen zonder extra kosten.
- Enterprise SSO (SAML & OIDC) en beveiligingsfuncties zijn volledig inbegrepen, zonder extra kosten.
- Volledig open-source & cloud-onafhankelijk
Geen leveranciersvergrendeling
Logto werkt met verschillende openbare cloudproviders, waardoor je volledige flexibiliteit hebt.
Als je overweegt om naar Logto te migreren, bieden we directe menselijke ondersteuning om een soepele overgang te garanderen, zodat je gebruikers veilig blijven en je systeem langdurig stabiel blijft.