2025 Explicação do mais recente preço do Amazon Cognito e as melhores alternativas ao Amazon Cognito
Este artigo fornece uma visão geral e detalha as principais informações sobre o Amazon Cognito. Cobre o que é o Amazon Cognito, um resumo de seu preço e as melhores alternativas ao Amazon Cognito.
Product & Design
O que é o Amazon Cognito
Amazon Cognito é uma oferta da Amazon Web Services (Amazon) que oferece autenticação, autorização e gerenciamento de usuários para aplicativos web e móveis. No entanto, muitos dos nossos usuários do Logto migraram do Amazon Cognito devido à sua precificação complicada, recursos limitados e uma experiência de desenvolvedor desatualizada.
Neste artigo, vamos revisar a estrutura de preços do Amazon Cognito e mostrar como você pode potencialmente economizar dinheiro e planejar seu orçamento de forma mais eficaz se decidir migrar.
Principais recursos de autenticação e autorização suportados pelo Cognito
Primeiro, vamos dar uma olhada nos principais recursos do Amazon Cognito:
Pools de Usuários
Cadastro e login seguro de usuários, bem como gerenciamento de perfis, incluindo MFA, verificação de email/telefone e logins sociais.
Pools de Identidade
Fornece credenciais temporárias da Amazon para usuários, permitindo acesso a serviços da Amazon através de identidades federadas (por exemplo, provedores de SSO corporativos como Microsoft ou Okta).
Recursos de Segurança
MFA Avançado, autenticação baseada em token, rastreamento de dispositivos e autenticação baseada em risco.
Federação
Integração com provedores de identidade social, SAML para SSO corporativo e suporte para provedores de identidade personalizados. (Isso é o mesmo que os recursos de SSO empresarial do Logto, suportando OIDC e SAML)
Gerenciamento de Usuários
Suporte para grupos de usuários, reivindicações personalizadas, controle de acesso detalhado e migração fácil de usuários.
No geral, o Cognito é um provedor de autenticação tradicional que está profundamente integrado e enraizado no ecossistema Amazon.
Preços detalhados do Cognito
Os preços do Amazon Cognito podem ser bastante complicados, especialmente porque a taxa de usuários ativos mensais (MAU) varia dependendo do SKU e dos recursos que você está usando. Nesta seção, revisaremos os diferentes planos da Amazon, detalharemos os preços e explicaremos tudo de uma maneira mais direta.
Quais recursos estão incluídos no Amazon Lite Plan?
O plano Amazon Lite inclui autenticação básica baseada em senha, ideal para casos de uso econômicos. No entanto, recursos adicionais exigem personalização.
Uma das melhores coisas sobre o Amazon Cognito é que ele oferece suporte a MFA em seu plano mais barato, o plano Lite, incluindo aplicativos autenticadores e códigos de uma vez via SMS.
Os recursos mais detalhados são os seguintes:
| Recursos | Disponibilidade |
|---|---|
| 40 milhões de usuários ou mais | ✅ |
| Login com provedores sociais, SAML ou OIDC | ✅ |
| Login com nome de usuário e senha | ✅ |
| MFA com aplicativos autenticadores e códigos de uma vez via SMS | ✅ |
| Ação de tempo de execução personalizada com gatilhos Lambda | ✅ |
| Personalizar página de login gerenciada com CSS | ✅ |
| Acordo de nível de serviço de 99,9% | ✅ |
Uma coisa a notar é que o Plano Cognito Lite não suporta login sem senha (onde você só precisa de um código de acesso de uma vez e nenhuma senha), mas oferece uma ampla gama de opções de MFA, incluindo aplicativos autenticadores e códigos SMS. A Amazon provavelmente acredita que o MFA é indispensável no mundo de hoje, sensível à segurança.
Como o custo do MAU é calculado no Amazon Lite Plan?
A Amazon definiu seu MAU em níveis. Diferentes níveis têm diferentes preços unitários.
| Nível de Preço (MAUs) | Preço por MAU |
|---|---|
| Primeiros 10.000 (Nível Gratuito) | $0.00 |
| 10.001-100.000 | $0.0055 |
| 100.001 - 1.000.000 | $0.0046 |
| 1.000.001 - 10.000.000 | $0.00325 |
| Mais de 10.000.000 | $0.0025 |
Em seguida, vamos fazer algumas contas rápidas para estimar o custo para diferentes números de MAUs.
| MAU | Custo |
|---|---|
| 10.000 | 0 |
| 50.000 | $220 |
| 100.000 | $495 |
| 1.000.000 | $4635 |
Se seu aplicativo de consumidor tiver menos de 10k MAUs, não há custo. No entanto, à medida que sua base de usuários cresce, o custo pode se tornar alto para um desenvolvedor individual — acima de $220, por exemplo. Recursos de autorização, como controle de acesso baseado em função (RBAC), não estão incluídos no plano Lite.
Quais recursos estão incluídos no Amazon Essentials Plan?
O plano Essentials oferece autenticação flexível e segura com configuração fácil de cadastro e login. Além de tudo no plano Lite, inclui estes recursos extras:
| Recursos | Disponibilidade |
|---|---|
| Personalizar página de login gerenciada com editor visual | ✅ |
| MFA com códigos de uma vez por email | ✅ |
| Login sem senha com códigos de uma vez | ✅ |
| Login com chaves de acesso com biometria e chaves de hardware | ✅ |
| Proteção contra senhas inseguras | ✅ |
| Impedir reutilização de senhas anteriores | ✅ |
| Personalizar escopos e reivindicações de token de acesso em tempo de execução | ✅ |
As principais diferenças no plano Plus, se traduzirmos isso em terminologia Logto, já estão disponíveis ou no roteiro.
- UI personalizada usando CSS
- MFA por email (no roteiro)
- Login sem senha
- Chave de acesso como primeiro fator (no roteiro)
- Política de senha
- Reivindicações de token personalizadas
Como o custo do MAU é calculado no Amazon Essentials Plan?
O plano Amazon Essential tem um modelo de preços de MAU direto. O plano Plus custa $0.02 por MAU.
Por exemplo, se seu aplicativo tiver 50.000 MAUs, o custo seria:
50.000 × $0.02 = $1.000
Uau, isso é caro!
Quais recursos estão incluídos no Amazon Plus Plan?
O plano Plus é para clientes que precisam de segurança aprimorada, oferecendo proteção contra logins suspeitos. Além de tudo no plano essencial, ele inclui alguns recursos avançados, especialmente os recursos de segurança.
| Recursos | Disponibilidade |
|---|---|
| Proteção contra senhas inseguras | ✅ |
| Proteção contra tentativas de login maliciosas | ✅ |
| Registro e análise de perfis de ameaça e atividade do usuário | ✅ |
| Autenticação adaptativa baseada em risco | ✅ |
| Detecção de credenciais comprometidas | ✅ |
| Exportação de perfis de ameaça e atividade do usuário | ✅ |
Como o custo do MAU é calculado no Amazon Plus Plan?
O plano Plus tem diferentes níveis. Seus primeiros 10.000 são gratuitos e uma vez que ultrapassa 10.000, começa a cobrar $0.015/MAU.
| MAUs | Preço por MAU |
|---|---|
| Primeiros 10.000 (Nível Gratuito) | $0.00 |
| Mais de 10.000 | $0.015 |
Em seguida, vamos fazer algumas contas rápidas para ter uma ideia aproximada do custo novamente para o plano plus.
| MAU | Custo |
|---|---|
| 10.000 | 0 |
| 50.000 | $600 |
| 100.000 | $1350 |
| 1.000.000 | $14850 |
Como você pode ver, o custo se torna muito alto à medida que seus MAUs crescem. O plano Plus provavelmente visa empresas.
Qual é o custo do MAU para usuários que fazem login através de federação SAML ou OIDC?
A precificação do Cognito pode ser complicada porque o preço por unidade de MAU varia com base nos recursos que você habilita.
Se o seu MAU exceder 50 e os usuários fizerem login através de SSO corporativo (usando federação SAML ou OIDC), você será cobrado $0.015 por MAU.
Qual é o custo do MAU para usuários que fazem login com recursos de segurança habilitados?
Se você habilitar recursos de segurança como detecção de credenciais comprometidas, autenticação adaptativa, métricas de segurança avançadas e personalização de token de acesso. Seu MAU será mais alto.
| Nível de Preço (MAUs) | Preço por MAU |
|---|---|
| Primeiros 50.000 | $0.050 |
| Próximos 50.000 | $0.035 |
| Próximos 900.000 | $0.020 |
| Próximos 9.000.000 | $0.015 |
| Mais de 10.000.000 | $0.010 |
Quais são os custos adicionais de complementos?
Se você usar os seguintes recursos, será cobrado extra.
- Autorização máquina a máquina
- Maior cota de RPS de API
- Sincronização do Amazon Cognito
Cota de RPS de API
| Categoria de API | Uso contínuo por mês completo | Uso por mês parcial |
|---|---|---|
| Autenticação de usuário | $20.00 | $45.00 |
| Criação de usuário | $20.00 | $45.00 |
| Federação de usuário | $20.00 | $45.00 |
| Leitura de usuário | $20.00 | $45.00 |
| Leitura de recursos de usuário | $20.00 | $45.00 |
| Token de usuário | $20.00 | $45.00 |
| Atualização de recursos de usuário | $20.00 | $45.00 |
| Atualização de usuário | $20.00 | $45.00 |
| Recuperação de conta de usuário | $20.00 | $45.00 |
Autorização M2M
| Número de solicitações de token por mês | Faixa | Preço |
|---|---|---|
| Nível 1 | 1-250.000 | $2.250 por 1000 solicitações de token |
| Nível 2 | 250.001-5.000.000 | $1.500 por 1000 solicitações de token |
| Nível 3 | 5.000.001+ | $1.125 por 1000 solicitações de token |
Sincronização do Amazon Cognito
Além do Nível Gratuito, o Amazon Cognito cobra:
- $0.15 por 10.000 operações de sincronização
- $0.15 por GB de armazenamento de sincronização por mês
Se a sincronização de push estiver habilitada, as taxas padrão do Amazon SNS se aplicam.
Resumo dos preços do Amazon Cognito
-
Plano Lite usa preços de MAU em camadas.
-
Plano Essencial tem um preço fixo de MAU.
-
Plano Plus combina preços de MAU em camadas + MAU com complemento habilitado.
-
Cobranças extras podem se aplicar para M2M, solicitações de API e recursos de sincronização.
A desvantagem do Amazon Cognito
Embora o Amazon Cognito ofereça muitos benefícios, ele tem algumas desvantagens que podem torná-lo menos adequado para certos casos de uso:
Complexidade na configuração e configuração
Configurar o Amazon Cognito pode parecer como navegar em um labirinto, especialmente se você é novo na Amazon. Desde a configuração de fluxos de autenticação até a integração com provedores de identidade de terceiros, cada etapa exige uma compreensão sólida dos serviços da Amazon. O que parece uma tarefa direta rapidamente se torna um quebra-cabeça técnico—um que muitas vezes deixa novos usuários enfrentando uma curva de aprendizado íngreme. No entanto, para aqueles dispostos a escalar essa colina, o Cognito oferece ferramentas poderosas para proteger e escalar seus aplicativos.
Personalização e flexibilidade limitadas
O Amazon Cognito oferece algumas opções de personalização, como fluxos de autenticação personalizados, mas pode rapidamente atingir seus limites quando você precisa de recursos mais avançados ou flexibilidade total. Imagine querer adaptar a experiência do usuário—como redesenhar formulários de cadastro ou personalizar modelos de email—apenas para descobrir que isso requer funções Lambda da Amazon ou trabalho de desenvolvimento extra. O que deveria ser um ajuste simples muitas vezes se transforma em um projeto técnico, adicionando complexidade e tempo à sua implementação.
Falta de recursos avançados para uso empresarial
O Amazon Cognito carece de alguns recursos de nível empresarial em comparação com soluções como o Logto, incluindo:
- Controle de acesso baseado em função avançado (RBAC): O RBAC embutido do Cognito é menos flexível do que o de outras soluções de identidade.
- Gerenciamento detalhado de usuários: Personalizar funções ou permissões de usuário pode exigir funções Lambda complexas da Amazon.
Suporte limitado para ecossistemas não-Amazon
O Amazon Cognito funciona melhor quando sua infraestrutura está na Amazon. Embora possa integrar-se a outros provedores de nuvem e serviços, o processo de configuração pode ser mais difícil e menos contínuo para ambientes não-Amazon. Para configurações multi-nuvem ou ambientes híbridos, outras soluções de identidade podem ser mais adequadas.
Potencial para dependência de fornecedor
Como parte do ecossistema Amazon, o Cognito pode levar à dependência de fornecedor, especialmente para empresas que dependem fortemente dos serviços da Amazon. Se sua organização estiver usando outros provedores de nuvem ou planeja se afastar da Amazon, a transição para longe do Cognito pode ser desafiadora.
Interface do usuário e experiência do desenvolvedor
A interface do usuário do Cognito para gerenciar usuários e fluxos de autenticação é menos intuitiva do que algumas outras soluções de gerenciamento de identidade. O Console de Gerenciamento da Amazon pode parecer esmagador com suas muitas configurações e opções. O painel não é tão polido ou amigável quanto alternativas como a Auth0, o que pode desacelerar o desenvolvimento ou o gerenciamento de usuários para equipes não familiarizadas com a Amazon.
Complexidade de preços em escala
Embora os preços do Cognito sejam geralmente acessíveis em escalas menores, os custos podem aumentar à medida que sua base de usuários cresce, especialmente para uso em nível empresarial. O modelo de preços pode se tornar complexo e difícil de prever, especialmente se você estiver usando recursos como autenticação multifator (MFA) ou análises avançadas. Em alguns casos, isso pode levar a custos inesperados.
Suporte ao cliente limitado
Embora a Amazon forneça suporte ao cliente, os usuários do Cognito podem achar que as opções de suporte para este serviço não são tão abrangentes ou responsivas em comparação com outros provedores de gerenciamento de identidade. Muitos usuários dependem de fóruns, documentação ou suporte baseado na comunidade, o que pode não ser sempre suficiente para solucionar problemas complexos.
Documentação pode ser difícil de navegar
Embora a Amazon ofereça documentação detalhada, ela pode ser esmagadora devido à sua profundidade e à variedade de serviços envolvidos. Novos usuários ou aqueles não familiarizados com os serviços da Amazon podem ter dificuldade em encontrar as informações relevantes necessárias para seu caso de uso específico.
Quais são os benefícios de mudar do Amazon Cognito para o Logto para autenticação de usuários?
Logto é uma plataforma de autenticação de código aberto com mais de 9K estrelas no GitHub, significando nenhuma dependência de fornecedor. Aqui está o porquê de se destacar:
Preço baseado em token econômico
- O Logto segue um modelo de preços simples baseado em tokens.
- O plano Plus oferece 100K tokens gratuitos, depois cobra $0.08 por 100 tokens após isso.
- Se seu app não for altamente ativo, 50K MAUs podem ser suportados por apenas $16—muito mais barato que o Amazon Cognito.
Sem taxas ocultas
- Solicitações de API e autenticação M2M estão incluídas sem custo adicional.
- SSO Empresarial (SAML & OIDC) e recursos de segurança estão totalmente incluídos, sem cobranças adicionais.
- Totalmente de código aberto e agnóstico em relação à nuvem
Sem dependência de fornecedor
O Logto funciona com vários provedores de nuvem pública, oferecendo flexibilidade total.
Se você estiver considerando migrar para o Logto, oferecemos suporte humano direto para garantir uma transição suave, mantendo seus usuários seguros e seu sistema estável a longo prazo.