2025 Najnowsze ceny Amazon Cognito wyjaśnione i najlepsze alternatywy dla Amazon Cognito
Ten artykuł zawiera przegląd i opisuje kluczowe szczegóły Amazon Cognito. Omawia, czym jest Amazon Cognito, podsumowanie jego cen oraz najlepsze alternatywy dla Amazon Cognito.
Product & Design
Czym jest Amazon Cognito
Amazon Cognito to usługa oferowana przez Amazon Web Services (Amazon), która umożliwia dodanie uwierzytelniania, autoryzacji i zarządzania użytkownikami do aplikacji internetowych i mobilnych. Jednak wielu użytkowników Logto migrowało z Amazon Cognito z powodu skomplikowanych cen, ograniczonych funkcji i przestarzałego doświadczenia dewelopera.
W tym artykule ponownie przyjrzymy się strukturze cen Amazon Cognito i pokażemy, jak potencjalnie zaoszczędzić pieniądze i skuteczniej planować budżet, jeśli zdecydujesz się na migrację.
Kluczowe funkcje uwierzytelniania i autoryzacji obsługiwane przez Cognito
Najpierw przyjrzyjmy się głównym funkcjom Amazon Cognito:
Pul użytkowników
Bezpieczna rejestracja, logowanie i zarządzanie profilami użytkowników, w tym MFA, weryfikacja email/telefon oraz logowanie społecznościowe.
Pul tożsamości
Zapewnia tymczasowe uprawnienia Amazon użytkownikom, umożliwiając dostęp do usług Amazon przez połączenie tożsamości federacyjnych (np. dostawcy SSO dla przedsiębiorstw, tacy jak Microsoft czy Okta).
Funkcje zabezpieczeń
Zaawansowane MFA, uwierzytelnianie oparte na tokenach, śledzenie urządzeń oraz uwierzytelnianie oparte na ryzyku.
Federacja
Integracja z dostawcami tożsamości społecznościowych, SAML dla przedsiębiorstw SSO oraz obsługa niestandardowych dostawców tożsamości. (To jest to samo, co funkcje Logto Enterprise SSO, obsługujące OIDC i SAML)
Zarządzanie użytkownikami
Wsparcie dla grup użytkowników, niestandardowych roszczeń, szczegółowa kontrola dostępu i łatwa migracja użytkowników.
Ogólnie rzecz biorąc, Cognito to tradycyjny dostawca uwierzytelniania, głęboko zintegrowany i zakorzeniony w ekosystemie Amazon.
Szczegółowe ceny Cognito
Ceny Amazon Cognito mogą być dość skomplikowane, zwłaszcza gdy stawki miesięcznych aktywnych użytkowników (MAU) różnią się w zależności od SKU i używanych funkcji. W tej sekcji omówimy różne plany Amazon, rozłożymy ceny i wyjaśnimy wszystko w bardziej przejrzysty sposób.
Jakie funkcje są zawarte w Amazon Lite Plan?
Plan Amazon Lite obejmuje podstawowe uwierzytelnianie oparte na hasłach, idealne dla przypadków użycia, gdzie ważna jest oszczędność. Jednak dodatkowe funkcje wymagają dostosowania.
Jednym z najlepszych aspektów Amazon Cognito jest to, że w najtańszym planie, Lite plan, zapewnia wsparcie dla MFA, w tym aplikacje uwierzytelniające i jednorazowe kody SMS.
Bardziej szczegółowe funkcje są następujące:
| Funkcje | Dostępność |
|---|---|
| 40 milionów użytkowników lub więcej | ✅ |
| Logowanie społecznościowe, SAML lub OIDC | ✅ |
| Logowanie za pomocą nazwy użytkownika i hasła | ✅ |
| MFA za pomocą aplikacji uwierzytelniających i kodów OTP SMS | ✅ |
| Niestandardowe działanie runtime dzięki wyzwalaczom Lambda | ✅ |
| Dostosowanie zarządzanej strony logowania za pomocą CSS | ✅ |
| Umowa poziomu usług 99,9% SLA | ✅ |
Należy pamiętać, że Cognito Lite Plan nie obsługuje logowania bez hasła (gdzie potrzebny jest tylko jednorazowy kod bez hasła), ale oferuje szeroki zakres opcji MFA, w tym aplikacje uwierzytelniające i kody SMS. Amazon prawdopodobnie uważa, że MFA to konieczność w dzisiejszym świecie wrażliwym na bezpieczeństwo.
Jak obliczana jest cena MAU w Amazon Lite Plan?
Amazon ustala swoje MAU jako poziomy. Różne poziomy mają różne ceny jednostkowe.
| Poziom cenowy (MAUs) | Cena za MAU |
|---|---|
| Pierwsze 10,000 (Darmowy poziom) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| Ponad 10,000,000 | $0.0025 |
Następnie zróbmy szybkie obliczenia, aby oszacować koszt dla różnych liczby MAU.
| MAU | Koszt |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
Jeśli twoja aplikacja konsumencka ma mniej niż 10k MAU, nie ma kosztów. Jednak wraz ze wzrostem bazy użytkowników koszt może stać się wysoki dla indywidualnego dewelopera — powyżej $220 na przykład. Funkcje autoryzacji, takie jak kontrola dostępu oparte na rolach (RBAC), nie są zawarte w planie Lite.
Jakie funkcje są zawarte w Amazon Essentials Plan?
Plan Essentials oferuje elastyczne i bezpieczne uwierzytelnianie z łatwą konfiguracją rejestracji i logowania. Oprócz wszystkiego w planie Lite, zawiera te dodatkowe funkcje:
| Funkcje | Dostępność |
|---|---|
| Dostosowanie zarządzanej strony logowania za pomocą edytora wizualnego | ✅ |
| MFA z kodami jednorazowymi email | ✅ |
| Logowanie bez hasła z kodami jednorazowymi | ✅ |
| Logowanie za pomocą kluczy z biometrią i kluczami sprzętowymi | ✅ |
| Ochrona przed niebezpiecznymi hasłami | ✅ |
| Zapobieganie ponownemu użyciu poprzednich haseł | ✅ |
| Dostosowanie zakresu tokenów dostępu i roszczeń w czasie wykonywania | ✅ |
Kluczowe różnice w planie Plus, jeśli przetłumaczymy je na terminologię Logto, są już dostępne lub są w trakcie realizacji.
- Niestandardowy interfejs za pomocą CSS
- MFA za pomocą emaila (w trakcie realizacji)
- Logowanie bez hasła
- Klucz jako pierwszy czynnik (w trakcie realizacji)
- Polityka haseł
- Niestandardowe roszczenia tokenów
Jak obliczana jest cena MAU w Amazon Essentials Plan?
Plan Amazon Essential ma prosty model cenowy MAU. Plan Plus kosztuje $0.02 za MAU.
Na przykład, jeśli twoja aplikacja ma 50,000 MAUs, koszt wyniesie:
50,000 × $0.02 = $1,000
Wow, to drogo!
Jakie funkcje są zawarte w Amazon Plus Plan?
Plan Plus jest przeznaczony dla klientów, którzy potrzebują wzmocnionej ochrony, oferując ochronę przed podejrzanymi logowaniami. Oprócz wszystkiego w planie essential, zawiera niektóre zaawansowane funkcje, zwłaszcza funkcje bezpieczeństwa.
| Funkcje | Dostępność |
|---|---|
| Ochrona przed niebezpiecznymi hasłami | ✅ |
| Ochrona przed próbami złośliwego logowania | ✅ |
| Rejestrowanie i analiza profili zagrożeń oraz aktywności użytkowników | ✅ |
| Zaawansowane uwierzytelnianie adaptacyjne oparte na ryzyku | ✅ |
| Wykrywanie naruszonych danych logowania | ✅ |
| Eksport profili zagrożeń i aktywności użytkowników | ✅ |
Jak obliczana jest cena MAU w Amazon Plus Plan?
Plan Plus ma różne poziomy. Pierwsze 10,000 jest nieodpłatne, a gdy przekracza 10,000, zaczyna pobierać opłatę w wysokości $0.015/MAU.
| MAUs | Cena za MAU |
|---|---|
| Pierwsze 10,000 (Darmowy poziom) | $0.00 |
| Powyżej 10,000 | $0.015 |
Następnie zróbmy szybkie obliczenia, aby ponownie oszacować koszt dla planu Plus.
| MAU | Koszt |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
Jak widać, koszty stają się bardzo wysokie wraz ze wzrostem liczby MAU. Plan Plus jest prawdopodobnie skierowany do dużych firm.
Jaki jest koszt MAU dla użytkowników logujących się za pośrednictwem federacji SAML lub OIDC?
Ceny Cognito mogą być skomplikowane, ponieważ cena jednostkowa MAU różni się w zależności od aktywowanych funkcji.
Jeśli twoje MAU przekracza 50 i użytkownicy logują się za pośrednictwem SSO dla przedsiębiorstw (za pomocą federacji SAML lub OIDC), zostaniesz obciążony $0.015 za MAU.
Jaki jest koszt MAU dla użytkowników logujących się z włączonymi funkcjami bezpieczeństwa?
Jeśli włączysz funkcje bezpieczeństwa, takie jak zaawansowane funkcje bezpieczeństwa obejmują wykrywanie naruszonych danych logowania, uwierzytelnianie adaptacyjne, zaawansowane metryki bezpieczeństwa i dostosowywanie tokenów dostępu. Twój MAU również będzie wyższy.
| Poziom cenowy (MAUs) | Cena za MAU |
|---|---|
| Pierwsze 50,000 | $0.050 |
| Następne 50,000 | $0.035 |
| Następne 900,000 | $0.020 |
| Następne 9,000,000 | $0.015 |
| Ponad 10,000,000 | $0.010 |
Jakie są dodatkowe koszty dodawania?
Jeśli korzystasz z następujących funkcji, zostaniesz obciążony dodatkowymi opłatami.
- Autoryzacja maszyna-do-maszyny
- Wyższy przydział API RPS
- Synchronizacja Amazon Cognito
Przydział API RPS
| Kategoria API | Ciągłe użycie przez cały miesiąc | Użycie częściowe w miesiącu |
|---|---|---|
| Uwierzytelnianie użytkownika | $20.00 | $45.00 |
| Tworzenie użytkownika | $20.00 | $45.00 |
| Federacja użytkownika | $20.00 | $45.00 |
| Odczyt użytkownika | $20.00 | $45.00 |
| Odczyt zasobów użytkownika | $20.00 | $45.00 |
| Token użytkownika | $20.00 | $45.00 |
| Aktualizacja zasobów użytkownika | $20.00 | $45.00 |
| Aktualizacja użytkownika | $20.00 | $45.00 |
| Odzyskiwanie konta użytkownika | $20.00 | $45.00 |
Autoryzacja M2M
| Liczba żądań tokenów miesięcznie | Zakres | Cena |
|---|---|---|
| Poziom 1 | 1-250,000 | $2.250 za 1000 żądań tokenów |
| Poziom 2 | 250,001-5,000,000 | $1.500 za 1000 żądań tokenów |
| Poziom 3 | 5,000,001+ | $1.125 za 1000 żądań tokenów |
Synchronizacja Amazon Cognito
Poza darmowym poziomem Amazon Cognito pobiera opłatę:
- $0.15 za 10,000 operacji synchronizacji
- $0.15 za GB pamięci synchronizacji miesięcznie
Jeśli włączone jest push synchronizacji, obowiązują standardowe stawki Amazon SNS.
Podsumowanie cen Amazon Cognito
-
Plan Lite korzysta z cen MAU opartej na poziomach.
-
Plan Essential ma stałą cenę MAU.
-
Plan Plus łączy cenę MAU opartej na poziomach + włączone rozszerzone MAU.
-
Mogą obowiązywać dodatkowe opłaty za M2M, żądania API i funkcje synchronizacji.
Wady Amazon Cognito
Podczas gdy Amazon Cognito oferuje wiele korzyści, ma także pewne wady, które mogą sprawić, że będzie mniej odpowiedni do niektórych zastosowań:
Złożoność w konfiguracji i ustawieniach
Konfiguracja Amazon Cognito może przypominać nawigację w labiryncie, zwłaszcza jeśli jesteś nowy w Amazon. Od konfiguracji przepływów uwierzytelniania po integrację zewnętrznych dostawców tożsamości, każdy krok wymaga solidnej wiedzy o usługach Amazon. Co wydaje się prostym zadaniem, szybko staje się układem zagadek technicznych, które często pozostawiają nowych użytkowników przed stromą krzywą uczenia się. Jednak dla tych, którzy są gotowi na to wyzwanie, Cognito oferuje potężne narzędzia do zabezpieczania i skalowania aplikacji.
Ograniczona personalizacja i elastyczność
Amazon Cognito oferuje pewne opcje dostosowania, takie jak niestandardowe przepływy uwierzytelniania, ale szybko osiąga swoje granice, gdy potrzebujesz bardziej zaawansowanych funkcji lub pełnej elastyczności. Wyobraź sobie, że chcesz dostosować doświadczenie użytkownika — takie jak przeprojektowanie formularzy rejestracyjnych czy personalizowanie szablonów email — tylko po to, aby okazało się, że wymaga to funkcji Amazon Lambda lub dodatkowej pracy rozwojowej. To, co powinno być prostą modyfikacją, często przekształca się w projekt techniczny, zwiększając złożoność i czas realizacji.
Brak zaawansowanych funkcji dla użytku w przedsiębiorstwach
Amazon Cognito brakuje niektórych funkcji klasy enterprise w porównaniu z rozwiązaniami takimi jak Logto, w tym:
- Zaawansowana kontrola dostępu oparte na rolach (RBAC): Wbudowany RBAC Cognito jest mniej elastyczny niż inne rozwiązania tożsamościowe.
- Szczegółowe zarządzanie użytkownikami: Dostosowywanie ról lub uprawnień użytkowników może wymagać złożonych funkcji Amazon Lambda.
Ograniczone wsparcie dla ekosystemów nie-Amazon
Amazon Cognito działa najlepiej, gdy infrastruktura znajduje się w Amazonie. Chociaż może integrować się z innymi dostawcami chmur i usługami, proces konfiguracji może być bardziej trudny i mniej płynny dla środowisk nie-Amazon. Dla konfiguracji multi-cloud lub środowisk hybrydowych inne rozwiązania tożsamościowe mogą być bardziej odpowiednie.
Potencjał na zablokowanie przez dostawcę
Jako część ekosystemu Amazon, Cognito może prowadzić do zablokowania przez dostawcę, zwłaszcza dla firm, które mocno polegają na usługach Amazon. Jeśli Twoja organizacja korzysta z innych dostawców chmur albo planuje odejście od Amazona, przejście z Cognito może być wyzwaniem.
Interfejs użytkownika i doświadczenie dewelopera
Interfejs użytkownika Cognito do zarządzania użytkownikami i przepływami uwierzytelniania jest mniej intuicyjny niż niektóre inne rozwiązania zarządzania tożsamością. Konsola zarządzania Amazonem może być przytłaczająca w związku z wieloma ustawieniami i opcjami. Panel nie jest tak dobrze wykończony ani przyjazny użytkownikowi jak alternatywy, takie jak Auth0, co może spowolnić rozwój lub zarządzanie użytkownikami dla zespołów nieznających Amazonu.
Złożoność cenowa w skali
Podczas gdy ceny Cognito są generalnie przystępne na mniejszą skalę, koszty mogą wzrosnąć wraz z rosnącą bazą użytkowników, zwłaszcza dla użytkowania na poziomie przedsiębiorstw. Model cenowy może stać się skomplikowany i trudny do przewidzenia, zwłaszcza jeśli korzystasz z funkcji takich jak wielopoziomowe uwierzytelnianie (MFA) czy zaawansowana analiza. W niektórych przypadkach może to prowadzić do nieoczekiwanych kosztów.
Ograniczone wsparcie klienta
Chociaż Amazon zapewnia wsparcie dla klientów, użytkownicy Cognito mogą uznać, że opcje wsparcia dla tej usługi nie są tak wszechstronne ani reaktywne w porównaniu z innymi dostawcami zarządzania tożsamością. Wiele osób polega na forach, dokumentacji lub wsparciu społecznościowym, które nie zawsze może być wystarczające do rozwiązania skomplikowanych problemów.
Dokumentacja może być trudna do nawigacji
Chociaż Amazon dostarcza szczegółową dokumentację, może być przytłaczająca ze względu na swoją głębokość i różnorodność zaangażowanych usług. Nowi użytkownicy lub ci, którzy nie są zaznajomieni z usługami Amazon, mogą mieć trudności ze znalezieniem odpowiednich informacji potrzebnych do ich konkretnego przypadku użycia.
Jakie są korzyści z przejścia z Amazon Cognito na Logto dla uwierzytelniania użytkowników?
Logto to otwartoźródłowa platforma uwierzytelniania z ponad 9K gwiazdkami na GitHub, co oznacza brak zablokowania przez dostawcę. Oto dlaczego się wyróżnia:
Korzystne kosztowo ceny oparte na tokenach
- Logto stosuje prosty model cenowy oparty na tokenach.
- Plan Plus zapewnia 100K tokenów za darmo, a następnie pobiera opłatę $0.08 za 100 tokenów po tym.
- Jeśli twoja aplikacja nie jest bardzo aktywna, 50K MAU może być obsługiwane za tylko $16—znacznie taniej niż Amazon Cognito.
Brak ukrytych opłat
- Żądania API i uwierzytelnianie M2M są włączone bez dodatkowych opłat.
- Enterprise SSO (SAML & OIDC) i funkcje bezpieczeństwa są w pełni zawarte, bez dodatkowych opłat.
- W pełni otwarty kod źródłowy i niepowiązany z żadną chmurą
Brak zablokowania przez dostawcę
Logto współpracuje z różnymi publicznymi dostawcami chmur, dając ci pełną elastyczność.
Jeśli rozważasz migrację do Logto, oferujemy bezpośrednie wsparcie ludzkie, aby zapewnić płynne przejście, utrzymując bezpieczeństwo użytkowników i stabilność systemu na dłuższą metę.