Preços mais recentes do Amazon Cognito para 2025 explicados e as melhores alternativas ao Amazon Cognito
Este artigo fornece uma visão geral e descompõe os detalhes principais do Amazon Cognito. Cobre o que é o Amazon Cognito, um resumo dos seus preços e as melhores alternativas ao Amazon Cognito.
Product & Design
O que é o Amazon Cognito
O Amazon Cognito é uma oferta da Amazon Web Services (Amazon) que proporciona a adição de autenticação, autorização e gestão de utilizadores para apps web e móveis. No entanto, muitos dos nossos utilizadores do Logto migraram do Amazon Cognito devido aos seus preços complicados, recursos limitados e uma experiência desatualizada para desenvolvedores.
Neste artigo, revisitaremos a estrutura de preços do Amazon Cognito e mostraremos como pode potencialmente economizar dinheiro e planejar o seu orçamento de forma mais eficaz caso decida migrar.
Funcionalidades principais de autenticação e autorização suportadas pelo Cognito
Primeiro, vamos dar uma olhada nas principais funcionalidades do Amazon Cognito:
Pools de utilizadores
Registo, login e gestão de perfis de utilizadores seguros, incluindo MFA, verificação por email/telemóvel e logins sociais.
Pools de identidades
Proporcionam credenciais temporárias da Amazon aos utilizadores, permitindo o acesso a serviços da Amazon através de identidades federadas (por exemplo, provedores SSO empresariais como Microsoft ou Okta).
Funcionalidades de segurança
MFA avançado, autenticação baseada em tokens, rastreamento de dispositivos e autenticação baseada em risco.
Federação
Integração com provedores de identidade social, SAML para SSO empresarial e suporte para provedores de identidade personalizados. (Isso é igual às funcionalidades de SSO Empresarial do Logto, suportando OIDC e SAML)
Gestão de utilizadores
Suporte para grupos de utilizadores, reivindicações personalizadas, controlo de acesso refinado e fácil migração de utilizadores.
No geral, o Cognito é um provedor de autenticação tradicional que está profundamente integrado e enraizado no ecossistema da Amazon.
Preços detalhados do Cognito
Os preços do Amazon Cognito podem ser bastante complicados, especialmente porque a taxa de utilizadores ativos mensais (MAU) varia dependendo do SKU e dos recursos que está a usar. Nesta seção, examinaremos os diferentes planos da Amazon, desmembrando os preços e explicando tudo de forma mais clara.
Que funcionalidades estão incluídas no Plano Amazon Lite?
O plano Amazon Lite inclui autenticação básica baseada em senha, ideal para casos de uso conscientes de custos. No entanto, funcionalidades adicionais requerem personalização.
Uma das melhores coisas sobre o Amazon Cognito é que ele oferece suporte a MFA no seu plano mais barato, o plano Lite, incluindo apps de autenticação e códigos únicos via SMS.
As funcionalidades mais detalhadas são as seguintes:
| Funcionalidades | Disponibilidade |
|---|---|
| 40 milhões de utilizadores ou mais | ✅ |
| Login com provedores sociais, SAML ou OIDC | ✅ |
| Login com nome de utilizador e senha | ✅ |
| MFA com apps de autenticação e códigos únicos via SMS | ✅ |
| Ação de tempo de execução personalizada com gatilhos Lambda | ✅ |
| Personalizar página de login gerida com CSS | ✅ |
| Acordo de nível de serviço de 99,9% | ✅ |
Uma coisa a notar é que o Plano Lite do Cognito não suporta login sem senha (onde só precisa de um código único e nenhuma senha), mas oferece uma ampla gama de opções de MFA, incluindo apps de autenticação e códigos SMS. A Amazon provavelmente acredita que o MFA é indispensável no mundo sensível à segurança de hoje.
Como é calculado o custo MAU no Plano Amazon Lite?
A Amazon define os seus MAUs em camadas. Camadas diferentes têm preços unitários diferentes.
| Camada de Preços (MAUs) | Preço por MAU |
|---|---|
| Primeiros 10.000 (Camada Gratuita) | $0,00 |
| 10.001-100.000 | $0,0055 |
| 100.001 - 1.000.000 | $0,0046 |
| 1.000.001 - 10.000.000 | $0,00325 |
| Mais de 10.000.000 | $0,0025 |
A seguir, vamos fazer algumas contas rápidas para estimar o custo para diferentes números de MAUs.
| MAU | Custo |
|---|---|
| 10.000 | 0 |
| 50.000 | $220 |
| 100.000 | $495 |
| 1.000.000 | $4635 |
Se o seu app de consumidor tiver menos de 10k MAUs, não há custo. No entanto, à medida que a sua base de utilizadores cresce, o custo pode se tornar elevado para um desenvolvedor individual — acima de $220, por exemplo. Funcionalidades de autorização, como controlo de acesso baseado em funções (RBAC), não estão incluídas no plano Lite.
Que funcionalidades estão incluídas no Plano Amazon Essentials?
O plano Essentials oferece autenticação flexível e segura com configuração fácil de inscrição e login. Além de tudo no plano Lite, inclui estas funcionalidades adicionais:
| Funcionalidades | Disponibilidade |
|---|---|
| Personalizar página de login gerida com editor visual | ✅ |
| MFA com códigos únicos por email | ✅ |
| Login sem senha com códigos únicos | ✅ |
| Login com chaves de segurança usando biometria e chaves de hardware | ✅ |
| Proteção contra senhas inseguras | ✅ |
| Prevenir reutilização de senhas anteriores | ✅ |
| Personalizar escopos de tokens de acesso e reivindicações em tempo de execução | ✅ |
As principais diferenças no plano Plus são:
- MFA usando email
- Login sem senha
- Chave de segurança como primeiro fator
- Política de senha
- Reivindicações de tokens personalizadas
Como é calculado o custo MAU no Plano Amazon Plus?
O plano Amazon Plus tem um modelo de preços MAU direto. O plano Plus custa $0,02 por MAU.
Por exemplo, se o seu app tiver 50.000 MAUs, o custo seria:
50.000 × $0,02 = $1.000
Uau, isso é caro!
Que funcionalidades estão incluídas no Plano Amazon Essential?
O Plano Essential é para clientes que necessitam de segurança aprimorada, oferecendo proteção contra logins suspeitos. Além de tudo no plano essential, inclui algumas funcionalidades avançadas, especialmente as funcionalidades de segurança.
| Funcionalidades | Disponibilidade |
|---|---|
| Proteção contra senhas inseguras | ✅ |
| Proteção contra tentativas de login maliciosas | ✅ |
| Registrar e analisar perfis de ameaças e atividade de utilizadores | ✅ |
| Autenticação adaptativa baseada em risco | ✅ |
| Detecção de credenciais comprometidas | ✅ |
| Exportação de perfis de ameaças e atividade de utilizadores | ✅ |
Como é calculado o custo MAU no Plano Amazon Essential?
O plano Essential tem diferentes camadas. Seus primeiros 10.000 são gratuitos e, uma vez que seja superior a 10.000, começa a cobrar $0,015/MAU.
| MAUs | Preço por MAU |
|---|---|
| Primeiros 10.000 (Camada Gratuita) | $0,00 |
| Mais de 10.000 | $0,015 |
A seguir, vamos fazer algumas contas rápidas novamente para ter uma ideia geral do custo do plano Essential.
| MAU | Custo |
|---|---|
| 10.000 | 0 |
| 50.000 | $600 |
| 100.000 | $1350 |
| 1.000.000 | $14850 |
Como pode ver, o custo se torna muito alto à medida que os seus MAUs crescem. O plano Essential é provavelmente voltado para empresas.
Qual é o custo MAU para utilizadores que fazem login através de federação SAML ou OIDC?
Os preços do Cognito podem ser complicados porque o preço unitário do MAU varia com base nas funcionalidades que ativou.
Se o seu MAU exceder 50 e os utilizadores fizerem login através de SSO empresarial (usando federação SAML ou OIDC), será cobrado $0,015 por MAU.
Qual é o custo MAU para utilizadores que fazem login com funcionalidades de segurança ativadas?
Se ativar funcionalidades de segurança como funcionalidades de segurança avançadas incluem deteção de credenciais comprometidas, autenticação adaptativa, métricas de segurança avançadas e personalização de tokens de acesso. O seu MAU será também superior.
| Camada de Preços (MAUs) | Preço por MAU |
|---|---|
| Primeiros 50.000 | $0,050 |
| Próximos 50.000 | $0,035 |
| Próximos 900.000 | $0,020 |
| Próximos 9.000.000 | $0,015 |
| Mais de 10.000.000 | $0,010 |
Quais são os custos adicionais de add-ons?
Se usar as seguintes funcionalidades, será cobrado um valor extra.
- Autorização máquina-para-máquina
- Cota de RPS de API superior
- Sincronização do Amazon Cognito
Cota de RPS de API
| Categoria de API | Uso contínuo durante todo o mês | Uso por parcial do mês |
|---|---|---|
| Autenticação de utilizador | $20,00 | $45,00 |
| Criação de utilizador | $20,00 | $45,00 |
| Federação de utilizador | $20,00 | $45,00 |
| Leitura de utilizador | $20,00 | $45,00 |
| Leitura de recursos de utilizador | $20,00 | $45,00 |
| Token de utilizador | $20,00 | $45,00 |
| Atualização de recursos de utilizador | $20,00 | $45,00 |
| Atualização de utilizador | $20,00 | $45,00 |
| Recuperação de conta de utilizador | $20,00 | $45,00 |
Autorização M2M
| Número de pedidos de token por mês | Intervalo | Preço |
|---|---|---|
| Camada 1 | 1-250.000 | $2,250 por 1000 pedidos de token |
| Camada 2 | 250.001-5.000.000 | $1,500 por 1000 pedidos de token |
| Camada 3 | 5.000.001+ | $1,125 por 1000 pedidos de token |
Sincronização do Amazon Cognito
Além da Camada Gratuita, o Amazon Cognito cobra:
- $0,15 por 10.000 operações de sincronização
- $0,15 por GB de armazenamento de sincronização por mês
Se a sincronização push estiver ativada, aplicam-se as tarifas padrão do Amazon SNS.
Resumo dos preços do Amazon Cognito
-
O plano Lite usa preços MAU em camadas.
-
O plano Essential e o plano Plus têm um preço MAU fixo.
-
Os MAUs que fizerem login através de provedores SAML/OIDC serão cobrados separadamente.
-
Taxas extras podem ser aplicadas para M2M, pedidos de API e funcionalidades de sincronização.
A desvantagem do Amazon Cognito
Enquanto o Amazon Cognito oferece muitos benefícios, ele tem algumas desvantagens que podem torná-lo menos adequado para certos casos de uso:
Complexidade na configuração e configuração
Configurar o Amazon Cognito pode parecer como navegar por um labirinto, especialmente se for novo no Amazon. Desde a configuração de fluxos de autenticação até a integração de provedores de identidade de terceiros, cada passo exige um entendimento sólido dos serviços da Amazon. O que parece uma tarefa simples rapidamente se torna um quebra-cabeça técnico — um que frequentemente deixa novos utilizadores enfrentando uma curva de aprendizado íngreme. No entanto, para aqueles dispostos a escalar essa colina, o Cognito oferece ferramentas poderosas para proteger e escalar as suas aplicações.
Personalização e flexibilidade limitadas
O Amazon Cognito oferece algumas opções de personalização, como fluxos de autenticação personalizados, mas rapidamente atinge seus limites quando precisa de funcionalidades mais avançadas ou flexibilidade total. Imagine querer adaptar a experiência do utilizador — como redesenhar formulários de inscrição ou personalizar modelos de email — apenas para descobrir que é necessário funções Lambda da Amazon ou trabalho de desenvolvimento extra. O que deveria ser um ajuste simples frequentemente se torna um projeto técnico, adicionando complexidade e tempo à sua implementação.
Ausência de funcionalidades avançadas para uso empresarial
O Amazon Cognito carece de algumas funcionalidades de nível empresarial em comparação com soluções como o Logto, incluindo:
- Controle de acesso baseado em funções avançado (RBAC): O RBAC incorporado do Cognito é menos flexível do que o de outras soluções de identidade.
- Gestão de utilizadores granular: Personalizar funções ou permissões do utilizador pode requerer funções Lambda da Amazon complexas.
Suporte limitado para ecossistemas não Amazon
O Amazon Cognito funciona melhor quando a sua infraestrutura está na Amazon. Embora possa integrar-se com outros provedores de cloud e serviços, o processo de configuração pode ser mais difícil e menos harmonioso para ambientes não Amazon. Para configurações multi-cloud ou ambientes híbridos, outras soluções de identidade podem ser mais adequadas.
Potencial para vendor lock-In
Como parte do ecossistema Amazon, o Cognito pode levar ao vendor lock-in, especialmente para empresas que dependem fortemente dos serviços da Amazon. Se a sua organização estiver a usar outros provedores cloud ou planejar se afastar da Amazon, a transição do Cognito pode ser desafiadora.
Interface do utilizador e experiência do desenvolvedor
A interface do utilizador do Cognito para gerir utilizadores e fluxos de autenticação é menos intuitiva do que algumas outras soluções de gestão de identidade. O Console de Gestão da Amazon pode parecer avassalador com suas muitas configurações e opções. O painel não é tão polido ou amigável quanto alternativas como o Auth0, o que pode retardar o desenvolvimento ou a gestão de utilizadores para equipas não familiares com a Amazon.
Complexidade nos preços em escala
Embora os preços do Cognito sejam geralmente acessíveis em escalas menores, os custos podem aumentar à medida que a sua base de utilizadores cresce, particularmente para uso empresarial. O modelo de preços pode se tornar complexo e difícil de prever, especialmente se estiver a usar funcionalidades como autenticação multi-fator (MFA) ou análises avançadas. Em alguns casos, isso pode levar a custos inesperados.
Suporte ao cliente limitado
Enquanto a Amazon fornece suporte ao cliente, os utilizadores do Cognito podem descobrir que as opções de suporte para este serviço não são tão abrangentes ou responsivas em comparação com outros provedores de gestão de identidade. Muitos utilizadores dependem de fóruns, documentação ou suporte baseado na comunidade, o que nem sempre pode ser suficiente para resolver problemas complexos.
A documentação pode ser difícil de navegar
Embora a Amazon forneça documentação detalhada, pode ser avassaladora devido à sua extensão e à variedade de serviços envolvidos. Novos utilizadores ou aqueles que não estão familiarizados com os serviços da Amazon podem ter dificuldade em encontrar as informações relevantes necessárias para o seu caso de uso específico.
Quais são os benefícios de mudar do Amazon Cognito para o Logto para autenticação de utilizadores?
Logto é uma plataforma de autenticação de código aberto com mais de 9K+ estrelas no GitHub, o que significa sem vendor lock-in. Aqui está o motivo pelo qual se destaca:
Preços baseados em token rentáveis
- O Logto segue um modelo de preços simples baseado em token.
- O plano Plus oferece 100K tokens gratuitos, depois cobra $0,08 por 100 tokens após isso.
- Se o seu app não for altamente ativo, 50K MAUs podem ser suportados por apenas $16 — muito mais barato que o Amazon Cognito.
Sem taxas ocultas
- Pedidos de API e autenticação M2M estão incluídos sem custo adicional.
- SSO empresarial (SAML & OIDC) e funcionalidades de segurança estão totalmente incluídas, sem encargos adicionais.
- Totalmente de código aberto & agnóstico de cloud
Sem vendor lock-in
O Logto funciona com vários provedores de cloud públicos, dando-lhe total flexibilidade.
Se estiver a considerar migrar para o Logto, oferecemos suporte humano direto para garantir uma transição tranquila, mantendo os seus utilizadores seguros e o seu sistema estável a longo prazo.