2025 Explicação sobre os preços mais recentes do Amazon Cognito e as melhores alternativas
Este artigo fornece uma visão geral e detalha os principais detalhes do Amazon Cognito. Ele aborda o que é o Amazon Cognito, um resumo de seus preços e as melhores alternativas ao Amazon Cognito.
Product & Design
O que é o Amazon Cognito
O Amazon Cognito é uma oferta da Amazon Web Services (Amazon) que fornece a adição de autenticação, autorização e gerenciamento de usuários para aplicativos web e móveis. No entanto, muitos dos nossos usuários do Logto migraram do Amazon Cognito devido ao seu preço complicado, recursos limitados e uma experiência de desenvolvimento desatualizada.
Neste artigo, revisitaremos a estrutura de preços do Amazon Cognito e mostraremos como você pode potencialmente economizar dinheiro e planejar seu orçamento de forma mais eficaz se decidir migrar.
Principais características de autenticação e autorização suportadas pelo Cognito
Primeiro, vamos dar uma olhada nas principais características do Amazon Cognito:
Pools de usuários
Cadastro e gerenciamento de perfis de usuários seguros, incluindo MFA, verificação por email/telefone e logins sociais.
Pools de identidade
Fornecem credenciais temporárias da Amazon para usuários, permitindo acesso aos serviços da Amazon por meio de identidades federadas (por exemplo, provedores de SSO empresarial como Microsoft ou Okta).
Recursos de segurança
MFA avançado, autenticação baseada em token, rastreamento de dispositivos e autenticação baseada em riscos.
Federação
Integração com provedores de identidade social, SAML para SSO empresarial e suporte para provedores de identidade personalizados. (Isso é o mesmo que os recursos de SSO empresarial do Logto, suportando OIDC e SAML)
Gerenciamento de usuários
Suporte para grupos de usuários, declarações personalizadas, controle de acesso refinado e migração fácil de usuários.
No geral, o Cognito é um provedor de autenticação tradicional profundamente integrado e enraizado no ecossistema da Amazon.
Preço detalhado do Cognito
O preço do Amazon Cognito pode ser bastante complicado, especialmente porque a taxa de usuários ativos mensais (MAU) varia dependendo do SKU e dos recursos que você está usando. Nesta seção, vamos revisar os diferentes planos da Amazon, detalhar os preços e explicar tudo de uma maneira mais direta.
Quais recursos estão incluídos no Amazon Lite Plan?
O plano Amazon Lite inclui autenticação básica baseada em senha, ideal para casos de uso conscientes de custo. No entanto, recursos adicionais exigem personalização.
Uma das melhores coisas sobre o Amazon Cognito é que ele oferece suporte a MFA no seu plano mais barato, o plano Lite, incluindo aplicativos autenticadores e códigos únicos por SMS.
Mais detalhes dos recursos são os seguintes:
| Recursos | Disponibilidade |
|---|---|
| 40 milhões de usuários ou mais | ✅ |
| Login com provedores sociais, SAML ou OIDC | ✅ |
| Login com nome de usuário e senha | ✅ |
| MFA com aplicativos autenticadores e códigos únicos por SMS | ✅ |
| Ação de tempo de execução personalizada com gatilhos Lambda | ✅ |
| Personalize a página de login gerenciada com CSS | ✅ |
| Acordo de nível de serviço de 99,9% | ✅ |
Uma coisa a notar é que o Plano Lite do Cognito não suporta login sem senha (onde você só precisa de um código único e nenhuma senha), mas oferece uma ampla gama de opções de MFA, incluindo aplicativos autenticadores e códigos SMS. A Amazon provavelmente acredita que o MFA é indispensável no mundo sensível à segurança de hoje.
Como é calculado o custo de MAU no Amazon Lite Plan?
A Amazon definiu seus MAUs como camadas. Diferentes camadas têm preços unitários diferentes.
| Camada de preços (MAUs) | Preço por MAU |
|---|---|
| Primeiros 10.000 (Tier gratuito) | $0,00 |
| 10.001-100.000 | $0,0055 |
| 100.001 - 1.000.000 | $0,0046 |
| 1.000.001 - 10.000.000 | $0,00325 |
| Mais de 10.000.000 | $0,0025 |
Em seguida, vamos fazer algumas contas rápidas para estimar o custo para diferentes números de MAUs.
| MAU | Custo |
|---|---|
| 10.000 | 0 |
| 50.000 | $220 |
| 100.000 | $495 |
| 1.000.000 | $4.635 |
Se o seu aplicativo tiver menos de 10 mil MAUs, não há custo. No entanto, à medida que sua base de usuários cresce, o custo pode se tornar alto para um desenvolvedor individual — acima de $220, por exemplo. Recursos de autorização, como controle de acesso baseado em funções (RBAC), não estão incluídos no plano Lite.
Quais recursos estão incluídos no Amazon Essentials Plan?
O plano Essentials oferece autenticação flexível e segura com configuração fácil de cadastro e login. Além de tudo no plano Lite, inclui estes recursos extras:
| Recursos | Disponibilidade |
|---|---|
| Personalize a página de login gerenciada com editor visual | ✅ |
| MFA com códigos únicos por email | ✅ |
| Login sem senha com códigos únicos | ✅ |
| Passkeys com biometria e chaves de hardware | ✅ |
| Proteja contra senhas inseguras | ✅ |
| Impeça o reuso de senhas anteriores | ✅ |
| Personalize escopos e declarações de tokens de acesso em tempo de execução | ✅ |
As principais diferenças no plano Plus são:
- MFA usando email
- Login sem senha
- Passkey como primeiro fator
- Política de senha
- Declarações de tokens personalizadas
Como é calculado o custo de MAU no Amazon Plus Plan?
O plano Amazon Plus tem um modelo de precificação de MAU direto. O plano Plus custa $0,02 por MAU.
Por exemplo, se o seu aplicativo tiver 50.000 MAUs, o custo seria:
50.000 × $0,02 = $1.000
Uau, isso é caro!
Quais recursos estão incluídos no Amazon Essential Plan?
O plano Essential é para clientes que precisam de segurança aprimorada, oferecendo proteção contra logins suspeitos. Além de tudo no plano essencial, inclui alguns recursos avançados, especialmente os recursos de segurança.
| Recursos | Disponibilidade |
|---|---|
| Proteja contra senhas inseguras | ✅ |
| Proteja contra tentativas de login maliciosas | ✅ |
| Registre e analise perfis de ameaça e atividade do usuário | ✅ |
| Autenticação adaptativa baseada em riscos | ✅ |
| Detecção de credenciais comprometidas | ✅ |
| Exporte perfis de ameaça e atividade do usuário | ✅ |
Como é calculado o custo de MAU no Amazon Essential Plan?
O plano Essential possui camadas diferentes. Os primeiros 10.000 são gratuitos e, uma vez que seja maior que 10.000, começa a cobrar $0,015/MAU.
| MAUs | Preço por MAU |
|---|---|
| Primeiros 10.000 (Tier gratuito) | $0,00 |
| Mais de 10.000 | $0,015 |
Em seguida, vamos fazer algumas contas rápidas para ter uma ideia geral do custo novamente para o plano Essential.
| MAU | Custo |
|---|---|
| 10.000 | 0 |
| 50.000 | $600 |
| 100.000 | $1.350 |
| 1.000.000 | $14.850 |
Como você pode ver, o custo torna-se muito alto à medida que seus MAUs crescem. O plano Essential é provavelmente destinado a empresas.
Qual é o custo de MAU para usuários que se conectam através da federação SAML ou OIDC?
O preço do Cognito pode ser complicado porque o preço unitário do MAU varia com base nos recursos que você habilita.
Se seu MAU exceder 50 e os usuários fizerem login através de SSO empresarial (usando a federação SAML ou OIDC), você será cobrado $0,015 por MAU.
Qual é o custo de MAU para usuários que fazem login com recursos de segurança habilitados?
Se você habilitou recursos de segurança como detecção de credenciais comprometidas, autenticação adaptativa, métricas de segurança avançadas e personalização de token de acesso, seu MAU também será mais alto.
| Camada de preços (MAUs) | Preço por MAU |
|---|---|
| Primeiros 50.000 | $0,050 |
| Próximos 50.000 | $0,035 |
| Próximos 900.000 | $0,020 |
| Próximos 9.000.000 | $0,015 |
| Mais de 10.000.000 | $0,010 |
Quais são os custos adicionais?
Se você usar os seguintes recursos, será cobrado extra.
- Autorização máquina-a-máquina
- Cota mais alta de RPS de API
- Sincronização do Amazon Cognito
Cota de RPS de API
| Categoria de API | Uso contínuo por mês completo | Uso por mês parcial |
|---|---|---|
| Autenticação de usuário | $20,00 | $45,00 |
| Criação de usuário | $20,00 | $45,00 |
| Federação de usuário | $20,00 | $45,00 |
| Leitura de usuário | $20,00 | $45,00 |
| Leitura de recurso do usuário | $20,00 | $45,00 |
| Token de usuário | $20,00 | $45,00 |
| Atualização de recurso do usuário | $20,00 | $45,00 |
| Atualização de usuário | $20,00 | $45,00 |
| Recuperação de conta de usuário | $20,00 | $45,00 |
Autorização M2M
| Número de requisições de token por mês | Intervalo | Preço |
|---|---|---|
| Camada 1 | 1-250.000 | $2,250 por 1000 requisições de token |
| Camada 2 | 250.001-5.000.000 | $1,500 por 1000 requisições de token |
| Camada 3 | 5.000.001+ | $1,125 por 1000 requisições de token |
Sincronização do Amazon Cognito
Além do Tier gratuito, o Amazon Cognito cobra:
- $0,15 por 10.000 operações de sincronização
- $0,15 por GB de armazenamento de sincronização por mês
Se a sincronização por push estiver habilitada, as taxas padrão do Amazon SNS se aplicam.
Resumo dos preços do Amazon Cognito
-
Plano Lite usa preço de MAU em camadas.
-
Plano Essential e Plano Plus têm um preço de MAU fixo.
-
MAUs que fazem login através de provedores SAML/OIDC serão cobrados separadamente.
-
Cobranças extras podem ser aplicadas para M2M, requisições de API e recursos de sincronização.
A desvantagem do Amazon Cognito
Embora o Amazon Cognito ofereça muitos benefícios, ele tem algumas desvantagens que podem torná-lo menos adequado para certos casos de uso:
Complexidade na configuração e configuração
Configurar o Amazon Cognito pode parecer navegar em um labirinto, especialmente se você for novo na Amazon. Desde a configuração dos fluxos de autenticação até a integração com provedores de identidade de terceiros, cada etapa demanda uma compreensão sólida dos serviços da Amazon. O que parece uma tarefa simples rapidamente se torna um quebra-cabeça técnico — que muitas vezes deixa novos usuários enfrentando uma curva de aprendizado íngreme. No entanto, para aqueles dispostos a escalar esse desafio, o Cognito oferece ferramentas poderosas para proteger e escalar suas aplicações.
Customização e flexibilidade limitadas
O Amazon Cognito oferece algumas opções de personalização, como fluxos de autenticação personalizados, mas pode rapidamente atingir seus limites quando você precisa de recursos mais avançados ou flexibilidade total. Imagine querer personalizar a experiência do usuário — como redesenhar formulários de cadastro ou personalizar templates de email — apenas para descobrir que isso requer funções Lambda da Amazon ou trabalho de desenvolvimento adicional. O que deveria ser uma alteração simples muitas vezes se torna um projeto técnico, adicionando complexidade e tempo à sua implementação.
Falta de recursos avançados para uso empresarial
O Amazon Cognito carece de alguns recursos de nível empresarial comparados a soluções como o Logto, incluindo:
- Controle de acesso baseado em funções avançado (RBAC): O RBAC incorporado do Cognito é menos flexível do que outras soluções de identidade.
- Gerenciamento granular de usuários: A personalização de funções ou permissões de usuários pode exigir funções Lambda da Amazon complexas.
Suporte limitado para ecossistemas não Amazon
O Amazon Cognito funciona melhor quando sua infraestrutura está na Amazon. Embora possa se integrar a outros provedores e serviços de nuvem, o processo de configuração pode ser mais difícil e menos fluido para ambientes não Amazon. Para configurações multi-cloud ou híbridos, outras soluções de identidade podem ser mais adequadas.
Potencial para vendor lock-In
Como parte do ecossistema da Amazon, o Cognito pode levar ao vendor lock-in, especialmente para empresas que dependem muito dos serviços da Amazon. Se sua organização estiver usando outros provedores de nuvem ou planeja se afastar da Amazon, a transição do Cognito pode ser desafiadora.
Interface do usuário e experiência do desenvolvedor
A interface do usuário do Cognito para gerenciar usuários e fluxos de autenticação é menos intuitiva do que algumas outras soluções de gerenciamento de identidade. O Amazon Management Console pode parecer opressor com suas muitas configurações e opções. O painel não é tão polido ou fácil de usar como alternativas como o Auth0, o que pode desacelerar o desenvolvimento ou o gerenciamento de usuários para equipes não familiarizadas com a Amazon.
Complexidade de preços em escala
Embora o preço do Cognito seja geralmente acessível em pequenas escalas, os custos podem aumentar à medida que sua base de usuários cresce, particularmente para uso em nível empresarial. O modelo de preços pode se tornar complexo e difícil de prever, especialmente se você estiver usando recursos como autenticação multifator (MFA) ou análises avançadas. Em alguns casos, isso pode levar a custos inesperados.
Suporte ao cliente limitado
Embora a Amazon forneça suporte ao cliente, os usuários do Cognito podem descobrir que as opções de suporte para este serviço não são tão abrangentes ou responsivas em comparação com outros provedores de gerenciamento de identidade. Muitos usuários dependem de fóruns, documentação ou suporte baseado na comunidade, o que pode não ser sempre suficiente para solucionar problemas complexos.
A documentação pode ser difícil de navegar
Embora a Amazon forneça documentação detalhada, ela pode ser opressiva devido à sua profundidade e à variedade de serviços envolvidos. Novos usuários ou aqueles que não estão familiarizados com os serviços da Amazon podem ter dificuldades para encontrar as informações relevantes necessárias para seu caso de uso específico.
Quais são os benefícios de mudar do Amazon Cognito para o Logto para autenticação de usuários?
O Logto é uma plataforma de autenticação open-source com 9K+ estrelas no GitHub, significando que não há vendor lock-in. Aqui está o porquê ele se destaca:
Preço econômico baseado em token
- O Logto segue um modelo de preços simples baseado em token.
- O Plano Plus fornece 100K tokens gratuitamente, cobrando $0,08 por 100 tokens após isso.
- Se seu aplicativo não for altamente ativo, 50K MAUs podem ser suportados por apenas $16—bem mais barato do que o Amazon Cognito.
Sem taxas ocultas
- Requisições de API e autenticação M2M são incluídas sem custo adicional.
- SSO empresarial (SAML & OIDC) e recursos de segurança estão totalmente incluídos, sem cobranças adicionais.
- Totalmente open-source & agnóstico em relação à nuvem
Sem vendor lock-in
O Logto funciona com vários provedores de nuvem públicos, dando a você total flexibilidade.
Se você estiver considerando migrar para o Logto, oferecemos suporte humano direto para garantir uma transição tranquila, mantendo seus usuários seguros e seu sistema estável a longo prazo.