• Amazon Cognito
  • Cennik

2025 Najnowsze wyjaśnienia cenowe Amazon Cognito i najlepsze alternatywy dla Amazon Cognito

Ten artykuł przedstawia przegląd i rozbija kluczowe szczegóły Amazon Cognito. Wyjaśnia, czym jest Amazon Cognito, podsumowuje jego wyceny oraz przedstawia najlepsze alternatywy dla Amazon Cognito.

Guamian
Guamian
Product & Design

Przestań tracić tygodnie na uwierzytelnianie użytkowników
Uruchamiaj bezpieczne aplikacje szybciej z Logto. Zintegruj uwierzytelnianie użytkowników w kilka minut i skup się na swoim głównym produkcie.
Rozpocznij
Product screenshot

Czym jest Amazon Cognito

Amazon Cognito to usługa oferowana przez Amazon Web Services (Amazon), która umożliwia dodanie uwierzytelniania, autoryzacji i zarządzania użytkownikami do aplikacji internetowych i mobilnych. Jednak wiele naszych użytkowników Logto przeniosło się z Amazon Cognito ze względu na skomplikowane ceny, ograniczone funkcje i przestarzałe doświadczenie deweloperów.

W tym artykule ponownie przyjrzymy się strukturze cenowej Amazon Cognito i pokażemy, jak potencjalnie zaoszczędzić pieniądze i lepiej zaplanować budżet, jeśli zdecydujesz się na migrację.

Kluczowe funkcje uwierzytelniania i autoryzacji obsługiwane przez Cognito

Najpierw przyjrzyjmy się głównym funkcjom Amazon Cognito:

Pula użytkowników

Bezpieczne zapisywanie, logowanie i zarządzanie profilami użytkowników, w tym MFA, weryfikacja przez email/telefon i logowanie za pomocą mediów społecznościowych.

Pula tożsamości

Zapewnia tymczasowe poświadczenia Amazona dla użytkowników, umożliwiając dostęp do usług Amazon przez zewnętrzne tożsamości (np. dostawcy SSO dla przedsiębiorstw, tacy jak Microsoft lub Okta).

Funkcje bezpieczeństwa

Zaawansowane MFA, uwierzytelnianie oparte na tokenach, śledzenie urządzeń i uwierzytelnianie ryzykowne.

Federacja

Integracja z dostawcami tożsamości społecznościowych, SAML dla SSO przedsiębiorstw i wsparcie dla niestandardowych dostawców tożsamości. (To samo co funkcje SSO Logto Enterprise, wspierające OIDC i SAML)

Zarządzanie użytkownikami

Wsparcie dla grup użytkowników, niestandardowych oświadczeń, drobiazgowej kontroli dostępu i łatwej migracji użytkowników.

Ogólnie rzecz biorąc, Cognito to tradycyjny dostawca uwierzytelniania, głęboko zintegrowany i zakorzeniony w ekosystemie Amazon.

Szczegółowa cena Cognito

Ceny Amazon Cognito mogą być dość skomplikowane, zwłaszcza że miesięczny wskaźnik aktywnego użytkownika (MAU) różni się w zależności od SKU i używanych funkcji. W tej sekcji przejdziemy przez różne plany Amazona, rozbijemy ceny i wyjaśnimy wszystko w bardziej przejrzysty sposób.

Jakie funkcje są wliczone w Amazon Lite Plan?

Plan Amazon Lite obejmuje podstawowe uwierzytelnianie oparte na haśle, idealne dla użytkowników zorientowanych na koszty. Jednak dodatkowe funkcje wymagają dostosowania.

Jedną z najlepszych rzeczy dotyczących Amazon Cognito jest to, że zapewnia wsparcie MFA w swoim najtańszym planie, Lite planie, w tym aplikacjach uwierzytelniających i jednorazowych kodach SMS.

Szczegółowe funkcje przedstawiono poniżej:

FeatureAvailability
40 milionów użytkowników lub więcej
Logowanie za pomocą społeczności, SAML lub dostawców OIDC
Logowanie za pomocą nazwy użytkownika i hasła
MFA z aplikacjami uwierzytelniającymi i jednorazowymi kodami SMS
Niestandardowa akcja w czasie działania z wyzwalaczami Lambda
Dostosowanie zarządzanej strony logowania za pomocą CSS
99,9% umowa poziomu usług

Jedna rzecz, o której należy pamiętać, to że plan Cognito Lite nie obsługuje logowania bez hasła (gdzie potrzebny jest tylko jednorazowy kod dostępu i brak hasła), ale oferuje szeroki zakres opcji MFA, w tym aplikacje uwierzytelniające i kody SMS. Amazon prawdopodobnie uważa, że MFA jest niezbędne w dzisiejszym świecie zorientowanym na bezpieczeństwo.

Jak obliczana jest cena za MAU w Amazon Lite Plan?

Amazon ustawił swoją MAU w postaci progów. Różne progi mają różne ceny jednostkowe.

Pricing Tier (MAUs)Cena za MAU
Pierwsze 10,000 (Darmowy próg)$0.00
10,001-100,000$0.0055
100,001 - 1,000,000$0.0046
1,000,001 - 10,000,000$0.00325
Powyżej 10,000,000$0.0025

Następnie przeprowadźmy kilka szybkich obliczeń, aby oszacować koszty dla różnych liczby MAU.

MAUKoszt
10,0000
50,000$220
100,000$495
1,000,000$4635

Jeśli Twoja aplikacja ma mniej niż 10k MAU, nie ma kosztów. Jednak w miarę wzrostu bazy użytkowników, koszty mogą stać się wysokie dla indywidualnego dewelopera - na przykład powyżej $220. Funkcje autoryzacji, takie jak kontrola dostępu oparta na rolach (RBAC), nie są inkluder w planie Lite.

Jakie funkcje są wliczone w Amazon Essentials Plan?

Plan Essentials oferuje elastyczne i bezpieczne uwierzytelnianie z łatwym ustawieniem rejestracji i logowania. Oprócz wszystkiego w planie Lite, zawiera te dodatkowe funkcje:

FunkcjeDostępność
Dostosuj zarządzaną stronę logowania za pomocą edytora wizualnego
MFA z kodami jednorazowymi e-mail
Logowanie bez hasła z kodami jednorazowymi
Logowanie za pomocą kluczy z biometrią i kluczami sprzętowymi
Chroni przed niebezpiecznymi hasłami
Zapobiega ponownemu użyciu poprzednich haseł
Dostosuj zakresy tokenów dostępu i oświadczenia w czasie działania

Kluczowe różnice w planie Plus to:

  1. MFA przy użyciu poczty elektronicznej
  2. Logowanie bez hasła
  3. Klucz jako pierwszy czynnik
  4. Polisy haseł
  5. Niestandardowe oświadczenia dotyczące tokenów

Jak obliczana jest cena za MAU w Amazon Plus Plan?

Plan Amazon Plus ma prosty model cenowy MAU. Plan Plus kosztuje $0.02 za MAU.

Na przykład, jeśli twoja aplikacja ma 50,000 MAU, koszt wyniesie:

50,000 × $0.02 = $1,000

Wow, to sporo!

Jakie funkcje są wliczone w Amazon Essential Plan?

Plan Essential jest przeznaczony dla klientów wymagających zwiększonego bezpieczeństwa, oferując ochronę przed podejrzanymi próbami logowania. Oprócz wszystkiego w planie essential, zawiera kilka zaawansowanych funkcji, zwłaszcza funkcje bezpieczeństwa.

FunkcjeDostępność
Ochrona przed niebezpiecznymi hasłami
Ochrona przed złośliwymi próbami logowania
Logowanie i analiza profili zagrożeń i aktywności użytkowników
Adaptacyjne uwierzytelnianie ryzykowne
Wykrywanie naruszonych poświadczeń
Eksportowanie profili zagrożeń i aktywności użytkowników

Jak obliczana jest cena za MAU w Amazon Essential Plan?

Plan Essential ma różne progi. Pierwsze 10,000 jest darmowe, a po przekroczeniu 10,000 zaczyna się naliczanie kosztów $0.015/MAU.

MAUCena za MAU
Pierwsze 10,000 (Darmowy próg)$0.00
Powyżej 10,000$0.015

Następnie przeprowadźmy kilka szybkich obliczeń, aby ponownie oszacować koszty dla planu Essential.

MAUKoszt
10,0000
50,000$600
100,000$1350
1,000,000$14850

Jak widać, koszty stają się bardzo wysokie, gdy twoje MAU rośnie. Plan Essential prawdopodobnie jest skierowany do firm z sektora enterprise.

Jaki jest koszt MAU dla użytkowników logujących się za pośrednictwem federacji SAML lub OIDC?

Ceny Cognito mogą być zawiłe, ponieważ cena jednostkowa MAU różni się w zależności od włączonych funkcji.

Jeśli Twój MAU przekracza 50, a użytkownicy logują się za pośrednictwem SSO przedsiębiorstw (za pomocą federacji SAML lub OIDC), zostaniesz obciążony kosztami $0.015 za MAU.

Jaki jest koszt MAU dla użytkowników logujących się z włączonymi funkcjami bezpieczeństwa?

Jeśli włączysz funkcje bezpieczeństwa takie jak zaawansowane wykrywanie naruszonych poświadczeń, adaptacyjne uwierzytelnianie, zaawansowane metryki bezpieczeństwa i niestandardowe dostosowanie tokenów, Twój MAU również będzie wyższy.

Pricing Tier (MAUs)Cena za MAU
Pierwsze 50,000$0.050
Następne 50,000$0.035
Następne 900,000$0.020
Następne 9,000,000$0.015
Powyżej 10,000,000$0.010

Jakie są dodatkowe koszty dodatków?

Jeśli używasz następujących funkcji, zostaniesz obciążony dodatkowymi kosztami.

  1. Autoryzacja maszyna-do-maszyny
  2. Wyższa quota RPS dla API
  3. Synchronizacja Amazon Cognito

Quota RPS dla API

Kategoria APICiągłe użycie przez cały miesiącUżycie przez część miesiąca
Uwierzytelnienie użytkownika$20.00$45.00
Tworzenie użytkownika$20.00$45.00
Federacja użytkowników$20.00$45.00
Czytanie użytkownika$20.00$45.00
Czytanie zasobów użytkownika$20.00$45.00
Token użytkownika$20.00$45.00
Aktualizacja zasobów użytkownika$20.00$45.00
Aktualizacja użytkownika$20.00$45.00
Odzyskiwanie konta użytkownika$20.00$45.00

Autoryzacja M2M

Liczba żądań tokenów miesięcznieZakresCena
Poziom 11-250,000$2.250 za 1000 żądań tokenów
Poziom 2250,001-5,000,000$1.500 za 1000 żądań tokenów
Poziom 35,000,001+$1.125 za 1000 żądań tokenów

Synchronizacja Amazon Cognito

Poza darmowym poziomem, Amazon Cognito nalicza opłatę:

  1. $0.15 za 10,000 operacji synchronizacji
  2. $0.15 za GB miejsca do synchronizacji miesięcznie

Jeśli synchronizacja push jest włączona, obowiązują standardowe stawki Amazon SNS.

Podsumowanie cennika Amazon Cognito

  1. Plan Lite używa cenowania opartego na progach MAU.

  2. Plan Essentials i Plan Plus mają stałą cenę MAU.

  3. MAU logujący się za pośrednictwem dostawców SAML/OIDC będą naliczani oddzielnie.

  4. Mogą być naliczane dodatkowe opłaty za M2M, żądania API i funkcje synchronizacyjne.

Wady Amazon Cognito

Podczas gdy Amazon Cognito oferuje wiele korzyści, ma też pewne wady, które mogą uczynić go mniej odpowiednim dla pewnych przypadków użycia:

Złożoność konfiguracji i ustawień

Konfiguracja Amazon Cognito może być jak nawigowanie w labiryncie, zwłaszcza jeśli jesteś nowy w Amazon. Od konfigurowania przepływów uwierzytelniania po integrację z zewnętrznymi dostawcami tożsamości, każdy krok wymaga solidnego zrozumienia usług Amazon. Co wydaje się prostym zadaniem, szybko staje się techniczną zagadką—taką, która często pozostawia nowych użytkowników przed trudnym wyzwaniem. Jednak dla tych, którzy są gotowi podjąć się tego zadania, Cognito oferuje potężne narzędzia do zabezpieczania i skalowania ich aplikacji.

Ograniczone możliwości dostosowania i elastyczność

Amazon Cognito oferuje pewne opcje dostosowywania, jak niestandardowe przepływy uwierzytelniania, ale szybko osiąga swoje limitacje, gdy potrzebujesz bardziej zaawansowanych funkcji lub pełnej elastyczności. Wyobrażasz sobie chęć dostosowania doświadczenia użytkownika—np. przeprojektowanie formularzy rejestracji lub personalizowanie szablonów email—tylko po to, by odkryć, że wymaga to funkcji Amazon Lambda lub dodatkowej pracy deweloperskiej. To, co powinno być prostą poprawką, często zamienia się w techniczny projekt, dodając złożoność i czas do Twojej implementacji.

Brak zaawansowanych funkcji dla zastosowań w przedsiębiorstwach

Amazon Cognito brakuje niektórych funkcji klasy enterprise w porównaniu do rozwiązań takich jak Logto, w tym:

  1. Zaawansowana kontrola dostępu oparta na rolach (RBAC): Wbudowana RBAC w Cognito jest mniej elastyczna niż w przypadku innych rozwiązań tożsamości.
  2. Drobiazgowe zarządzanie użytkownikami: Dostosowanie ról lub uprawnień użytkowników może wymagać złożonych funkcji Amazon Lambda.

Ograniczone wsparcie dla nie-Amazonowych ekosystemów

Amazon Cognito działa najlepiej, gdy Twoja infrastruktura znajduje się na Amazon. Choć może integrować się z innymi dostawcami chmur i usługami, proces konfiguracji może być bardziej trudny i mniej bezproblemowy dla nie-Amazonowych środowisk. Dla ustawień wielochmurowych lub hybrydowych, inne rozwiązania tożsamości mogą być bardziej odpowiednie.

Potencjalne uzależnienie od dostawcy

Jako część ekosystemu Amazon, Cognito może prowadzić do uzależnienia od dostawcy, zwłaszcza dla firm, które mocno polegają na usługach Amazon. Jeśli Twoja organizacja używa innych dostawców chmur lub planuje odejście od Amazon, przejście z Cognito może być trudne.

Interfejs użytkownika i doświadczenie deweloperów

Interfejs użytkownika Cognito do zarządzania użytkownikami i przepływami uwierzytelniania jest mniej intuicyjny niż niektóre inne rozwiązania do zarządzania tożsamością. Konsola zarządzania Amazon może być przytłaczająca ze względu na dużą liczbę ustawień i opcji. Kokpit nie jest tak dopracowany lub przyjazny użytkownikowi jak alternatywy takie jak Auth0, co może spowolnić rozwój lub zarządzanie użytkownikami dla zespołów niezaznajomionych z Amazon.

Złożoność wycen przy dużej skali

Ceny Cognito są często przystępne przy mniejszej skali, ale koszty mogą wzrosnąć wraz ze wzrostem bazy użytkowników, szczególnie w przypadku użycia na poziomie enterprise. Model cenowy może stać się skomplikowany i trudny do przewidzenia, zwłaszcza jeśli używasz funkcji takich jak multi-factor authentication (MFA) lub zaawansowane analizy. W niektórych przypadkach może to prowadzić do niespodziewanych kosztów.

Ograniczone wsparcie klienta

Choć Amazon zapewnia wsparcie klienta, użytkownicy Cognito mogą stwierdzić, że opcje wsparcia dla tej usługi nie są tak kompleksowe lub responsywne w porównaniu do innych dostawców zarządzania tożsamością. Wielu użytkowników polega na forach, dokumentacji lub wsparciu społecznościowemu, które mogą nie zawsze wystarczyć do rozwiązywania złożonych problemów.

Trudna do nawigacji dokumentacja

Choć Amazon zapewnia szczegółową dokumentację, może być ona przytłaczająca ze względu na jej złożoność i różnorodność zaangażowanych usług. Nowi użytkownicy lub ci, którzy nie znają usług Amazon, mogą zmagać się z odnalezieniem odpowiednich informacji potrzebnych do ich specyficznego przypadku użycia.

Jakie są korzyści z przejścia z Amazon Cognito na Logto dla uwierzytelniania użytkowników?

Logto to open-source'owa platforma uwierzytelniania z ponad 9K gwiazdami na GitHubie, co oznacza brak uzależnienia od dostawcy. Oto dlaczego wyróżnia się:

Kosztowne uwierzytelnianie oparte na tokenach

  1. Logto stosuje prosty model wyceny oparty na tokenach.
  2. Plus plan zapewnia 100K tokenów za darmo, a następnie nalicza $0.08 za 100 tokenów.
  3. Jeśli Twoja aplikacja nie jest bardzo aktywna, 50K MAUs mogą być obsługiwane za jedyne $16znacznie taniej niż Amazon Cognito.

Brak ukrytych opłat

  1. Żądania API i uwierzytelnianie M2M są wliczone bez dodatkowych kosztów.
  2. Enterprise SSO (SAML & OIDC) i funkcje bezpieczeństwa są w pełni zawarte, bez dodatkowych opłat.
  3. Całkowicie open-source i neutralne wobec chmur

Brak uzależnienia od dostawcy

Logto działa z różnymi publicznymi dostawcami chmur, dając pełną elastyczność.

Jeśli rozważasz migrację do Logto, oferujemy bezpośrednie wsparcie ludzkie w celu zapewnienia płynnego przejścia, zabezpieczając Twoich użytkowników i stabilizując Twój system w dłuższej perspektywie.