2025 Najnowsze wyjaśnienia cenowe Amazon Cognito i najlepsze alternatywy dla Amazon Cognito
Ten artykuł przedstawia przegląd i rozbija kluczowe szczegóły Amazon Cognito. Wyjaśnia, czym jest Amazon Cognito, podsumowuje jego wyceny oraz przedstawia najlepsze alternatywy dla Amazon Cognito.
Product & Design
Czym jest Amazon Cognito
Amazon Cognito to usługa oferowana przez Amazon Web Services (Amazon), która umożliwia dodanie uwierzytelniania, autoryzacji i zarządzania użytkownikami do aplikacji internetowych i mobilnych. Jednak wiele naszych użytkowników Logto przeniosło się z Amazon Cognito ze względu na skomplikowane ceny, ograniczone funkcje i przestarzałe doświadczenie deweloperów.
W tym artykule ponownie przyjrzymy się strukturze cenowej Amazon Cognito i pokażemy, jak potencjalnie zaoszczędzić pieniądze i lepiej zaplanować budżet, jeśli zdecydujesz się na migrację.
Kluczowe funkcje uwierzytelniania i autoryzacji obsługiwane przez Cognito
Najpierw przyjrzyjmy się głównym funkcjom Amazon Cognito:
Pula użytkowników
Bezpieczne zapisywanie, logowanie i zarządzanie profilami użytkowników, w tym MFA, weryfikacja przez email/telefon i logowanie za pomocą mediów społecznościowych.
Pula tożsamości
Zapewnia tymczasowe poświadczenia Amazona dla użytkowników, umożliwiając dostęp do usług Amazon przez zewnętrzne tożsamości (np. dostawcy SSO dla przedsiębiorstw, tacy jak Microsoft lub Okta).
Funkcje bezpieczeństwa
Zaawansowane MFA, uwierzytelnianie oparte na tokenach, śledzenie urządzeń i uwierzytelnianie ryzykowne.
Federacja
Integracja z dostawcami tożsamości społecznościowych, SAML dla SSO przedsiębiorstw i wsparcie dla niestandardowych dostawców tożsamości. (To samo co funkcje SSO Logto Enterprise, wspierające OIDC i SAML)
Zarządzanie użytkownikami
Wsparcie dla grup użytkowników, niestandardowych oświadczeń, drobiazgowej kontroli dostępu i łatwej migracji użytkowników.
Ogólnie rzecz biorąc, Cognito to tradycyjny dostawca uwierzytelniania, głęboko zintegrowany i zakorzeniony w ekosystemie Amazon.
Szczegółowa cena Cognito
Ceny Amazon Cognito mogą być dość skomplikowane, zwłaszcza że miesięczny wskaźnik aktywnego użytkownika (MAU) różni się w zależności od SKU i używanych funkcji. W tej sekcji przejdziemy przez różne plany Amazona, rozbijemy ceny i wyjaśnimy wszystko w bardziej przejrzysty sposób.
Jakie funkcje są wliczone w Amazon Lite Plan?
Plan Amazon Lite obejmuje podstawowe uwierzytelnianie oparte na haśle, idealne dla użytkowników zorientowanych na koszty. Jednak dodatkowe funkcje wymagają dostosowania.
Jedną z najlepszych rzeczy dotyczących Amazon Cognito jest to, że zapewnia wsparcie MFA w swoim najtańszym planie, Lite planie, w tym aplikacjach uwierzytelniających i jednorazowych kodach SMS.
Szczegółowe funkcje przedstawiono poniżej:
| Feature | Availability |
|---|---|
| 40 milionów użytkowników lub więcej | ✅ |
| Logowanie za pomocą społeczności, SAML lub dostawców OIDC | ✅ |
| Logowanie za pomocą nazwy użytkownika i hasła | ✅ |
| MFA z aplikacjami uwierzytelniającymi i jednorazowymi kodami SMS | ✅ |
| Niestandardowa akcja w czasie działania z wyzwalaczami Lambda | ✅ |
| Dostosowanie zarządzanej strony logowania za pomocą CSS | ✅ |
| 99,9% umowa poziomu usług | ✅ |
Jedna rzecz, o której należy pamiętać, to że plan Cognito Lite nie obsługuje logowania bez hasła (gdzie potrzebny jest tylko jednorazowy kod dostępu i brak hasła), ale oferuje szeroki zakres opcji MFA, w tym aplikacje uwierzytelniające i kody SMS. Amazon prawdopodobnie uważa, że MFA jest niezbędne w dzisiejszym świecie zorientowanym na bezpieczeństwo.
Jak obliczana jest cena za MAU w Amazon Lite Plan?
Amazon ustawił swoją MAU w postaci progów. Różne progi mają różne ceny jednostkowe.
| Pricing Tier (MAUs) | Cena za MAU |
|---|---|
| Pierwsze 10,000 (Darmowy próg) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| Powyżej 10,000,000 | $0.0025 |
Następnie przeprowadźmy kilka szybkich obliczeń, aby oszacować koszty dla różnych liczby MAU.
| MAU | Koszt |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
Jeśli Twoja aplikacja ma mniej niż 10k MAU, nie ma kosztów. Jednak w miarę wzrostu bazy użytkowników, koszty mogą stać się wysokie dla indywidualnego dewelopera - na przykład powyżej $220. Funkcje autoryzacji, takie jak kontrola dostępu oparta na rolach (RBAC), nie są inkluder w planie Lite.
Jakie funkcje są wliczone w Amazon Essentials Plan?
Plan Essentials oferuje elastyczne i bezpieczne uwierzytelnianie z łatwym ustawieniem rejestracji i logowania. Oprócz wszystkiego w planie Lite, zawiera te dodatkowe funkcje:
| Funkcje | Dostępność |
|---|---|
| Dostosuj zarządzaną stronę logowania za pomocą edytora wizualnego | ✅ |
| MFA z kodami jednorazowymi e-mail | ✅ |
| Logowanie bez hasła z kodami jednorazowymi | ✅ |
| Logowanie za pomocą kluczy z biometrią i kluczami sprzętowymi | ✅ |
| Chroni przed niebezpiecznymi hasłami | ✅ |
| Zapobiega ponownemu użyciu poprzednich haseł | ✅ |
| Dostosuj zakresy tokenów dostępu i oświadczenia w czasie działania | ✅ |
Kluczowe różnice w planie Plus to:
- MFA przy użyciu poczty elektronicznej
- Logowanie bez hasła
- Klucz jako pierwszy czynnik
- Polisy haseł
- Niestandardowe oświadczenia dotyczące tokenów
Jak obliczana jest cena za MAU w Amazon Plus Plan?
Plan Amazon Plus ma prosty model cenowy MAU. Plan Plus kosztuje $0.02 za MAU.
Na przykład, jeśli twoja aplikacja ma 50,000 MAU, koszt wyniesie:
50,000 × $0.02 = $1,000
Wow, to sporo!
Jakie funkcje są wliczone w Amazon Essential Plan?
Plan Essential jest przeznaczony dla klientów wymagających zwiększonego bezpieczeństwa, oferując ochronę przed podejrzanymi próbami logowania. Oprócz wszystkiego w planie essential, zawiera kilka zaawansowanych funkcji, zwłaszcza funkcje bezpieczeństwa.
| Funkcje | Dostępność |
|---|---|
| Ochrona przed niebezpiecznymi hasłami | ✅ |
| Ochrona przed złośliwymi próbami logowania | ✅ |
| Logowanie i analiza profili zagrożeń i aktywności użytkowników | ✅ |
| Adaptacyjne uwierzytelnianie ryzykowne | ✅ |
| Wykrywanie naruszonych poświadczeń | ✅ |
| Eksportowanie profili zagrożeń i aktywności użytkowników | ✅ |
Jak obliczana jest cena za MAU w Amazon Essential Plan?
Plan Essential ma różne progi. Pierwsze 10,000 jest darmowe, a po przekroczeniu 10,000 zaczyna się naliczanie kosztów $0.015/MAU.
| MAU | Cena za MAU |
|---|---|
| Pierwsze 10,000 (Darmowy próg) | $0.00 |
| Powyżej 10,000 | $0.015 |
Następnie przeprowadźmy kilka szybkich obliczeń, aby ponownie oszacować koszty dla planu Essential.
| MAU | Koszt |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
Jak widać, koszty stają się bardzo wysokie, gdy twoje MAU rośnie. Plan Essential prawdopodobnie jest skierowany do firm z sektora enterprise.
Jaki jest koszt MAU dla użytkowników logujących się za pośrednictwem federacji SAML lub OIDC?
Ceny Cognito mogą być zawiłe, ponieważ cena jednostkowa MAU różni się w zależności od włączonych funkcji.
Jeśli Twój MAU przekracza 50, a użytkownicy logują się za pośrednictwem SSO przedsiębiorstw (za pomocą federacji SAML lub OIDC), zostaniesz obciążony kosztami $0.015 za MAU.
Jaki jest koszt MAU dla użytkowników logujących się z włączonymi funkcjami bezpieczeństwa?
Jeśli włączysz funkcje bezpieczeństwa takie jak zaawansowane wykrywanie naruszonych poświadczeń, adaptacyjne uwierzytelnianie, zaawansowane metryki bezpieczeństwa i niestandardowe dostosowanie tokenów, Twój MAU również będzie wyższy.
| Pricing Tier (MAUs) | Cena za MAU |
|---|---|
| Pierwsze 50,000 | $0.050 |
| Następne 50,000 | $0.035 |
| Następne 900,000 | $0.020 |
| Następne 9,000,000 | $0.015 |
| Powyżej 10,000,000 | $0.010 |
Jakie są dodatkowe koszty dodatków?
Jeśli używasz następujących funkcji, zostaniesz obciążony dodatkowymi kosztami.
- Autoryzacja maszyna-do-maszyny
- Wyższa quota RPS dla API
- Synchronizacja Amazon Cognito
Quota RPS dla API
| Kategoria API | Ciągłe użycie przez cały miesiąc | Użycie przez część miesiąca |
|---|---|---|
| Uwierzytelnienie użytkownika | $20.00 | $45.00 |
| Tworzenie użytkownika | $20.00 | $45.00 |
| Federacja użytkowników | $20.00 | $45.00 |
| Czytanie użytkownika | $20.00 | $45.00 |
| Czytanie zasobów użytkownika | $20.00 | $45.00 |
| Token użytkownika | $20.00 | $45.00 |
| Aktualizacja zasobów użytkownika | $20.00 | $45.00 |
| Aktualizacja użytkownika | $20.00 | $45.00 |
| Odzyskiwanie konta użytkownika | $20.00 | $45.00 |
Autoryzacja M2M
| Liczba żądań tokenów miesięcznie | Zakres | Cena |
|---|---|---|
| Poziom 1 | 1-250,000 | $2.250 za 1000 żądań tokenów |
| Poziom 2 | 250,001-5,000,000 | $1.500 za 1000 żądań tokenów |
| Poziom 3 | 5,000,001+ | $1.125 za 1000 żądań tokenów |
Synchronizacja Amazon Cognito
Poza darmowym poziomem, Amazon Cognito nalicza opłatę:
- $0.15 za 10,000 operacji synchronizacji
- $0.15 za GB miejsca do synchronizacji miesięcznie
Jeśli synchronizacja push jest włączona, obowiązują standardowe stawki Amazon SNS.
Podsumowanie cennika Amazon Cognito
-
Plan Lite używa cenowania opartego na progach MAU.
-
Plan Essentials i Plan Plus mają stałą cenę MAU.
-
MAU logujący się za pośrednictwem dostawców SAML/OIDC będą naliczani oddzielnie.
-
Mogą być naliczane dodatkowe opłaty za M2M, żądania API i funkcje synchronizacyjne.
Wady Amazon Cognito
Podczas gdy Amazon Cognito oferuje wiele korzyści, ma też pewne wady, które mogą uczynić go mniej odpowiednim dla pewnych przypadków użycia:
Złożoność konfiguracji i ustawień
Konfiguracja Amazon Cognito może być jak nawigowanie w labiryncie, zwłaszcza jeśli jesteś nowy w Amazon. Od konfigurowania przepływów uwierzytelniania po integrację z zewnętrznymi dostawcami tożsamości, każdy krok wymaga solidnego zrozumienia usług Amazon. Co wydaje się prostym zadaniem, szybko staje się techniczną zagadką—taką, która często pozostawia nowych użytkowników przed trudnym wyzwaniem. Jednak dla tych, którzy są gotowi podjąć się tego zadania, Cognito oferuje potężne narzędzia do zabezpieczania i skalowania ich aplikacji.
Ograniczone możliwości dostosowania i elastyczność
Amazon Cognito oferuje pewne opcje dostosowywania, jak niestandardowe przepływy uwierzytelniania, ale szybko osiąga swoje limitacje, gdy potrzebujesz bardziej zaawansowanych funkcji lub pełnej elastyczności. Wyobrażasz sobie chęć dostosowania doświadczenia użytkownika—np. przeprojektowanie formularzy rejestracji lub personalizowanie szablonów email—tylko po to, by odkryć, że wymaga to funkcji Amazon Lambda lub dodatkowej pracy deweloperskiej. To, co powinno być prostą poprawką, często zamienia się w techniczny projekt, dodając złożoność i czas do Twojej implementacji.
Brak zaawansowanych funkcji dla zastosowań w przedsiębiorstwach
Amazon Cognito brakuje niektórych funkcji klasy enterprise w porównaniu do rozwiązań takich jak Logto, w tym:
- Zaawansowana kontrola dostępu oparta na rolach (RBAC): Wbudowana RBAC w Cognito jest mniej elastyczna niż w przypadku innych rozwiązań tożsamości.
- Drobiazgowe zarządzanie użytkownikami: Dostosowanie ról lub uprawnień użytkowników może wymagać złożonych funkcji Amazon Lambda.
Ograniczone wsparcie dla nie-Amazonowych ekosystemów
Amazon Cognito działa najlepiej, gdy Twoja infrastruktura znajduje się na Amazon. Choć może integrować się z innymi dostawcami chmur i usługami, proces konfiguracji może być bardziej trudny i mniej bezproblemowy dla nie-Amazonowych środowisk. Dla ustawień wielochmurowych lub hybrydowych, inne rozwiązania tożsamości mogą być bardziej odpowiednie.
Potencjalne uzależnienie od dostawcy
Jako część ekosystemu Amazon, Cognito może prowadzić do uzależnienia od dostawcy, zwłaszcza dla firm, które mocno polegają na usługach Amazon. Jeśli Twoja organizacja używa innych dostawców chmur lub planuje odejście od Amazon, przejście z Cognito może być trudne.
Interfejs użytkownika i doświadczenie deweloperów
Interfejs użytkownika Cognito do zarządzania użytkownikami i przepływami uwierzytelniania jest mniej intuicyjny niż niektóre inne rozwiązania do zarządzania tożsamością. Konsola zarządzania Amazon może być przytłaczająca ze względu na dużą liczbę ustawień i opcji. Kokpit nie jest tak dopracowany lub przyjazny użytkownikowi jak alternatywy takie jak Auth0, co może spowolnić rozwój lub zarządzanie użytkownikami dla zespołów niezaznajomionych z Amazon.
Złożoność wycen przy dużej skali
Ceny Cognito są często przystępne przy mniejszej skali, ale koszty mogą wzrosnąć wraz ze wzrostem bazy użytkowników, szczególnie w przypadku użycia na poziomie enterprise. Model cenowy może stać się skomplikowany i trudny do przewidzenia, zwłaszcza jeśli używasz funkcji takich jak multi-factor authentication (MFA) lub zaawansowane analizy. W niektórych przypadkach może to prowadzić do niespodziewanych kosztów.
Ograniczone wsparcie klienta
Choć Amazon zapewnia wsparcie klienta, użytkownicy Cognito mogą stwierdzić, że opcje wsparcia dla tej usługi nie są tak kompleksowe lub responsywne w porównaniu do innych dostawców zarządzania tożsamością. Wielu użytkowników polega na forach, dokumentacji lub wsparciu społecznościowemu, które mogą nie zawsze wystarczyć do rozwiązywania złożonych problemów.
Trudna do nawigacji dokumentacja
Choć Amazon zapewnia szczegółową dokumentację, może być ona przytłaczająca ze względu na jej złożoność i różnorodność zaangażowanych usług. Nowi użytkownicy lub ci, którzy nie znają usług Amazon, mogą zmagać się z odnalezieniem odpowiednich informacji potrzebnych do ich specyficznego przypadku użycia.
Jakie są korzyści z przejścia z Amazon Cognito na Logto dla uwierzytelniania użytkowników?
Logto to open-source'owa platforma uwierzytelniania z ponad 9K gwiazdami na GitHubie, co oznacza brak uzależnienia od dostawcy. Oto dlaczego wyróżnia się:
Kosztowne uwierzytelnianie oparte na tokenach
- Logto stosuje prosty model wyceny oparty na tokenach.
- Plus plan zapewnia 100K tokenów za darmo, a następnie nalicza $0.08 za 100 tokenów.
- Jeśli Twoja aplikacja nie jest bardzo aktywna, 50K MAUs mogą być obsługiwane za jedyne $16—znacznie taniej niż Amazon Cognito.
Brak ukrytych opłat
- Żądania API i uwierzytelnianie M2M są wliczone bez dodatkowych kosztów.
- Enterprise SSO (SAML & OIDC) i funkcje bezpieczeństwa są w pełni zawarte, bez dodatkowych opłat.
- Całkowicie open-source i neutralne wobec chmur
Brak uzależnienia od dostawcy
Logto działa z różnymi publicznymi dostawcami chmur, dając pełną elastyczność.
Jeśli rozważasz migrację do Logto, oferujemy bezpośrednie wsparcie ludzkie w celu zapewnienia płynnego przejścia, zabezpieczając Twoich użytkowników i stabilizując Twój system w dłuższej perspektywie.