Português (Portugal)
  • Amazon Cognito
  • Pricing

Preços mais recentes do Amazon Cognito para 2025 explicados e as melhores alternativas ao Amazon Cognito

Este artigo fornece uma visão geral e descompõe os detalhes principais do Amazon Cognito. Cobre o que é o Amazon Cognito, um resumo dos seus preços e as melhores alternativas ao Amazon Cognito.

Guamian
Guamian
Product & Design

Pare de perder semanas com autenticação de utilizadores
Lance aplicações seguras mais rapidamente com o Logto. Integre a autenticação de utilizadores em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

O que é o Amazon Cognito

O Amazon Cognito é uma oferta da Amazon Web Services (Amazon) que proporciona a adição de autenticação, autorização e gestão de utilizadores para apps web e móveis. No entanto, muitos dos nossos utilizadores do Logto migraram do Amazon Cognito devido aos seus preços complicados, recursos limitados e uma experiência desatualizada para desenvolvedores.

Neste artigo, revisitaremos a estrutura de preços do Amazon Cognito e mostraremos como pode potencialmente economizar dinheiro e planejar o seu orçamento de forma mais eficaz caso decida migrar.

Funcionalidades principais de autenticação e autorização suportadas pelo Cognito

Primeiro, vamos dar uma olhada nas principais funcionalidades do Amazon Cognito:

Pools de utilizadores

Registo, login e gestão de perfis de utilizadores seguros, incluindo MFA, verificação por email/telemóvel e logins sociais.

Pools de identidades

Proporcionam credenciais temporárias da Amazon aos utilizadores, permitindo o acesso a serviços da Amazon através de identidades federadas (por exemplo, provedores SSO empresariais como Microsoft ou Okta).

Funcionalidades de segurança

MFA avançado, autenticação baseada em tokens, rastreamento de dispositivos e autenticação baseada em risco.

Federação

Integração com provedores de identidade social, SAML para SSO empresarial e suporte para provedores de identidade personalizados. (Isso é igual às funcionalidades de SSO Empresarial do Logto, suportando OIDC e SAML)

Gestão de utilizadores

Suporte para grupos de utilizadores, reivindicações personalizadas, controlo de acesso refinado e fácil migração de utilizadores.

No geral, o Cognito é um provedor de autenticação tradicional que está profundamente integrado e enraizado no ecossistema da Amazon.

Preços detalhados do Cognito

Os preços do Amazon Cognito podem ser bastante complicados, especialmente porque a taxa de utilizadores ativos mensais (MAU) varia dependendo do SKU e dos recursos que está a usar. Nesta seção, examinaremos os diferentes planos da Amazon, desmembrando os preços e explicando tudo de forma mais clara.

Que funcionalidades estão incluídas no Plano Amazon Lite?

O plano Amazon Lite inclui autenticação básica baseada em senha, ideal para casos de uso conscientes de custos. No entanto, funcionalidades adicionais requerem personalização.

Uma das melhores coisas sobre o Amazon Cognito é que ele oferece suporte a MFA no seu plano mais barato, o plano Lite, incluindo apps de autenticação e códigos únicos via SMS.

As funcionalidades mais detalhadas são as seguintes:

FuncionalidadesDisponibilidade
40 milhões de utilizadores ou mais
Login com provedores sociais, SAML ou OIDC
Login com nome de utilizador e senha
MFA com apps de autenticação e códigos únicos via SMS
Ação de tempo de execução personalizada com gatilhos Lambda
Personalizar página de login gerida com CSS
Acordo de nível de serviço de 99,9%

Uma coisa a notar é que o Plano Lite do Cognito não suporta login sem senha (onde só precisa de um código único e nenhuma senha), mas oferece uma ampla gama de opções de MFA, incluindo apps de autenticação e códigos SMS. A Amazon provavelmente acredita que o MFA é indispensável no mundo sensível à segurança de hoje.

Como é calculado o custo MAU no Plano Amazon Lite?

A Amazon define os seus MAUs em camadas. Camadas diferentes têm preços unitários diferentes.

Camada de Preços (MAUs)Preço por MAU
Primeiros 10.000 (Camada Gratuita)$0,00
10.001-100.000$0,0055
100.001 - 1.000.000$0,0046
1.000.001 - 10.000.000$0,00325
Mais de 10.000.000$0,0025

A seguir, vamos fazer algumas contas rápidas para estimar o custo para diferentes números de MAUs.

MAUCusto
10.0000
50.000$220
100.000$495
1.000.000$4635

Se o seu app de consumidor tiver menos de 10k MAUs, não há custo. No entanto, à medida que a sua base de utilizadores cresce, o custo pode se tornar elevado para um desenvolvedor individual — acima de $220, por exemplo. Funcionalidades de autorização, como controlo de acesso baseado em funções (RBAC), não estão incluídas no plano Lite.

Que funcionalidades estão incluídas no Plano Amazon Essentials?

O plano Essentials oferece autenticação flexível e segura com configuração fácil de inscrição e login. Além de tudo no plano Lite, inclui estas funcionalidades adicionais:

FuncionalidadesDisponibilidade
Personalizar página de login gerida com editor visual
MFA com códigos únicos por email
Login sem senha com códigos únicos
Login com chaves de segurança usando biometria e chaves de hardware
Proteção contra senhas inseguras
Prevenir reutilização de senhas anteriores
Personalizar escopos de tokens de acesso e reivindicações em tempo de execução

As principais diferenças no plano Plus são:

  1. MFA usando email
  2. Login sem senha
  3. Chave de segurança como primeiro fator
  4. Política de senha
  5. Reivindicações de tokens personalizadas

Como é calculado o custo MAU no Plano Amazon Plus?

O plano Amazon Plus tem um modelo de preços MAU direto. O plano Plus custa $0,02 por MAU.

Por exemplo, se o seu app tiver 50.000 MAUs, o custo seria:

50.000 × $0,02 = $1.000

Uau, isso é caro!

Que funcionalidades estão incluídas no Plano Amazon Essential?

O Plano Essential é para clientes que necessitam de segurança aprimorada, oferecendo proteção contra logins suspeitos. Além de tudo no plano essential, inclui algumas funcionalidades avançadas, especialmente as funcionalidades de segurança.

FuncionalidadesDisponibilidade
Proteção contra senhas inseguras
Proteção contra tentativas de login maliciosas
Registrar e analisar perfis de ameaças e atividade de utilizadores
Autenticação adaptativa baseada em risco
Detecção de credenciais comprometidas
Exportação de perfis de ameaças e atividade de utilizadores

Como é calculado o custo MAU no Plano Amazon Essential?

O plano Essential tem diferentes camadas. Seus primeiros 10.000 são gratuitos e, uma vez que seja superior a 10.000, começa a cobrar $0,015/MAU.

MAUsPreço por MAU
Primeiros 10.000 (Camada Gratuita)$0,00
Mais de 10.000$0,015

A seguir, vamos fazer algumas contas rápidas novamente para ter uma ideia geral do custo do plano Essential.

MAUCusto
10.0000
50.000$600
100.000$1350
1.000.000$14850

Como pode ver, o custo se torna muito alto à medida que os seus MAUs crescem. O plano Essential é provavelmente voltado para empresas.

Qual é o custo MAU para utilizadores que fazem login através de federação SAML ou OIDC?

Os preços do Cognito podem ser complicados porque o preço unitário do MAU varia com base nas funcionalidades que ativou.

Se o seu MAU exceder 50 e os utilizadores fizerem login através de SSO empresarial (usando federação SAML ou OIDC), será cobrado $0,015 por MAU.

Qual é o custo MAU para utilizadores que fazem login com funcionalidades de segurança ativadas?

Se ativar funcionalidades de segurança como funcionalidades de segurança avançadas incluem deteção de credenciais comprometidas, autenticação adaptativa, métricas de segurança avançadas e personalização de tokens de acesso. O seu MAU será também superior.

Camada de Preços (MAUs)Preço por MAU
Primeiros 50.000$0,050
Próximos 50.000$0,035
Próximos 900.000$0,020
Próximos 9.000.000$0,015
Mais de 10.000.000$0,010

Quais são os custos adicionais de add-ons?

Se usar as seguintes funcionalidades, será cobrado um valor extra.

  1. Autorização máquina-para-máquina
  2. Cota de RPS de API superior
  3. Sincronização do Amazon Cognito

Cota de RPS de API

Categoria de APIUso contínuo durante todo o mêsUso por parcial do mês
Autenticação de utilizador$20,00$45,00
Criação de utilizador$20,00$45,00
Federação de utilizador$20,00$45,00
Leitura de utilizador$20,00$45,00
Leitura de recursos de utilizador$20,00$45,00
Token de utilizador$20,00$45,00
Atualização de recursos de utilizador$20,00$45,00
Atualização de utilizador$20,00$45,00
Recuperação de conta de utilizador$20,00$45,00

Autorização M2M

Número de pedidos de token por mêsIntervaloPreço
Camada 11-250.000$2,250 por 1000 pedidos de token
Camada 2250.001-5.000.000$1,500 por 1000 pedidos de token
Camada 35.000.001+$1,125 por 1000 pedidos de token

Sincronização do Amazon Cognito

Além da Camada Gratuita, o Amazon Cognito cobra:

  1. $0,15 por 10.000 operações de sincronização
  2. $0,15 por GB de armazenamento de sincronização por mês

Se a sincronização push estiver ativada, aplicam-se as tarifas padrão do Amazon SNS.

Resumo dos preços do Amazon Cognito

  1. O plano Lite usa preços MAU em camadas.

  2. O plano Essential e o plano Plus têm um preço MAU fixo.

  3. Os MAUs que fizerem login através de provedores SAML/OIDC serão cobrados separadamente.

  4. Taxas extras podem ser aplicadas para M2M, pedidos de API e funcionalidades de sincronização.

A desvantagem do Amazon Cognito

Enquanto o Amazon Cognito oferece muitos benefícios, ele tem algumas desvantagens que podem torná-lo menos adequado para certos casos de uso:

Complexidade na configuração e configuração

Configurar o Amazon Cognito pode parecer como navegar por um labirinto, especialmente se for novo no Amazon. Desde a configuração de fluxos de autenticação até a integração de provedores de identidade de terceiros, cada passo exige um entendimento sólido dos serviços da Amazon. O que parece uma tarefa simples rapidamente se torna um quebra-cabeça técnico — um que frequentemente deixa novos utilizadores enfrentando uma curva de aprendizado íngreme. No entanto, para aqueles dispostos a escalar essa colina, o Cognito oferece ferramentas poderosas para proteger e escalar as suas aplicações.

Personalização e flexibilidade limitadas

O Amazon Cognito oferece algumas opções de personalização, como fluxos de autenticação personalizados, mas rapidamente atinge seus limites quando precisa de funcionalidades mais avançadas ou flexibilidade total. Imagine querer adaptar a experiência do utilizador — como redesenhar formulários de inscrição ou personalizar modelos de email — apenas para descobrir que é necessário funções Lambda da Amazon ou trabalho de desenvolvimento extra. O que deveria ser um ajuste simples frequentemente se torna um projeto técnico, adicionando complexidade e tempo à sua implementação.

Ausência de funcionalidades avançadas para uso empresarial

O Amazon Cognito carece de algumas funcionalidades de nível empresarial em comparação com soluções como o Logto, incluindo:

  1. Controle de acesso baseado em funções avançado (RBAC): O RBAC incorporado do Cognito é menos flexível do que o de outras soluções de identidade.
  2. Gestão de utilizadores granular: Personalizar funções ou permissões do utilizador pode requerer funções Lambda da Amazon complexas.

Suporte limitado para ecossistemas não Amazon

O Amazon Cognito funciona melhor quando a sua infraestrutura está na Amazon. Embora possa integrar-se com outros provedores de cloud e serviços, o processo de configuração pode ser mais difícil e menos harmonioso para ambientes não Amazon. Para configurações multi-cloud ou ambientes híbridos, outras soluções de identidade podem ser mais adequadas.

Potencial para vendor lock-In

Como parte do ecossistema Amazon, o Cognito pode levar ao vendor lock-in, especialmente para empresas que dependem fortemente dos serviços da Amazon. Se a sua organização estiver a usar outros provedores cloud ou planejar se afastar da Amazon, a transição do Cognito pode ser desafiadora.

Interface do utilizador e experiência do desenvolvedor

A interface do utilizador do Cognito para gerir utilizadores e fluxos de autenticação é menos intuitiva do que algumas outras soluções de gestão de identidade. O Console de Gestão da Amazon pode parecer avassalador com suas muitas configurações e opções. O painel não é tão polido ou amigável quanto alternativas como o Auth0, o que pode retardar o desenvolvimento ou a gestão de utilizadores para equipas não familiares com a Amazon.

Complexidade nos preços em escala

Embora os preços do Cognito sejam geralmente acessíveis em escalas menores, os custos podem aumentar à medida que a sua base de utilizadores cresce, particularmente para uso empresarial. O modelo de preços pode se tornar complexo e difícil de prever, especialmente se estiver a usar funcionalidades como autenticação multi-fator (MFA) ou análises avançadas. Em alguns casos, isso pode levar a custos inesperados.

Suporte ao cliente limitado

Enquanto a Amazon fornece suporte ao cliente, os utilizadores do Cognito podem descobrir que as opções de suporte para este serviço não são tão abrangentes ou responsivas em comparação com outros provedores de gestão de identidade. Muitos utilizadores dependem de fóruns, documentação ou suporte baseado na comunidade, o que nem sempre pode ser suficiente para resolver problemas complexos.

A documentação pode ser difícil de navegar

Embora a Amazon forneça documentação detalhada, pode ser avassaladora devido à sua extensão e à variedade de serviços envolvidos. Novos utilizadores ou aqueles que não estão familiarizados com os serviços da Amazon podem ter dificuldade em encontrar as informações relevantes necessárias para o seu caso de uso específico.

Quais são os benefícios de mudar do Amazon Cognito para o Logto para autenticação de utilizadores?

Logto é uma plataforma de autenticação de código aberto com mais de 9K+ estrelas no GitHub, o que significa sem vendor lock-in. Aqui está o motivo pelo qual se destaca:

Preços baseados em token rentáveis

  1. O Logto segue um modelo de preços simples baseado em token.
  2. O plano Plus oferece 100K tokens gratuitos, depois cobra $0,08 por 100 tokens após isso.
  3. Se o seu app não for altamente ativo, 50K MAUs podem ser suportados por apenas $16muito mais barato que o Amazon Cognito.

Sem taxas ocultas

  1. Pedidos de API e autenticação M2M estão incluídos sem custo adicional.
  2. SSO empresarial (SAML & OIDC) e funcionalidades de segurança estão totalmente incluídas, sem encargos adicionais.
  3. Totalmente de código aberto & agnóstico de cloud

Sem vendor lock-in

O Logto funciona com vários provedores de cloud públicos, dando-lhe total flexibilidade.

Se estiver a considerar migrar para o Logto, oferecemos suporte humano direto para garantir uma transição tranquila, mantendo os seus utilizadores seguros e o seu sistema estável a longo prazo.