Explicação dos últimos preços do Amazon Cognito em 2025 e as melhores alternativas ao Amazon Cognito
Este artigo fornece uma visão geral e detalha os principais aspectos do Amazon Cognito. Abrange o que é o Amazon Cognito, um resumo dos seus preços e as melhores alternativas ao Amazon Cognito.
Product & Design
O que é o Amazon Cognito
O Amazon Cognito é um serviço da Amazon Web Services (Amazon) que oferece autenticação, autorização e gestão de utilizadores para aplicações web e móveis. No entanto, muitos dos nossos utilizadores do Logto migraram do Amazon Cognito devido à sua estrutura de preços complicada, funcionalidades limitadas e uma experiência de desenvolvimento desatualizada.
Neste artigo, vamos rever a estrutura de preços do Amazon Cognito e mostrar como pode potencialmente poupar dinheiro e planear o seu orçamento de forma mais eficaz se decidir migrar.
Funcionalidades principais de autenticação e autorização suportadas pelo Cognito
Primeiro, vamos dar uma olhada nas principais funcionalidades do Amazon Cognito:
Pools de utilizadores
Registo, login e gestão de perfis de utilizadores seguros, incluindo MFA, verificação por email/telefone e logins sociais.
Pools de identidade
Fornecem credenciais temporárias da Amazon aos utilizadores, permitindo o acesso a serviços da Amazon através de identidades federadas (por exemplo, fornecedores de SSO empresariais, como Microsoft ou Okta).
Funcionalidades de segurança
MFA avançado, autenticação baseada em token, rastreamento de dispositivos e autenticação baseada em risco.
Federação
Integração com fornecedores de identidade social, SAML para SSO empresarial e suporte para fornecedores de identidade personalizados. (Isto é o mesmo que as funcionalidades de SSO Empresarial do Logto, suportando OIDC e SAML)
Gestão de utilizadores
Suporte para grupos de utilizadores, reclamações personalizadas, controlo de acesso detalhado e migração fácil de utilizadores.
No geral, o Cognito é um fornecedor tradicional de autenticação profundamente integrado e enraizado no ecossistema Amazon.
Preços detalhados do Cognito
Os preços do Amazon Cognito podem ser bastante complicados, especialmente porque a taxa de utilizador ativo mensal (MAU) varia dependendo da SKU e das funcionalidades que está a usar. Nesta seção, vamos rever os diferentes planos da Amazon, detalhar os preços e explicá-los de uma maneira mais simples.
Que funcionalidades estão incluídas no Amazon Lite Plan?
O plano Amazon Lite inclui autenticação básica baseada em password, ideal para casos de uso conscientes dos custos. No entanto, funcionalidades adicionais requerem personalização.
Uma das melhores coisas sobre o Amazon Cognito é que oferece suporte a MFA no seu plano mais barato, o plano Lite, incluindo apps autenticadoras e códigos de SMS de uso único.
As funcionalidades mais detalhadas são as seguintes:
| Funcionalidades | Disponibilidade |
|---|---|
| 40 milhões de utilizadores ou mais | ✅ |
| Login com fornecedores sociais, SAML ou OIDC | ✅ |
| Login com nome de utilizador e password | ✅ |
| MFA com apps autenticadoras e códigos de SMS de uso único | ✅ |
| Ação de tempo de execução personalizada com gatilhos Lambda | ✅ |
| Personalizar a página de login gerida com CSS | ✅ |
| Acordo de nível de serviço de 99.9% | ✅ |
Uma coisa a notar é que o Cognito Lite Plan não suporta login sem password (onde apenas precisa de um código de acesso de uso único e sem password), mas oferece uma ampla gama de opções de MFA, incluindo apps autenticadoras e códigos de SMS. A Amazon provavelmente acredita que o MFA é essencial no mundo sensível à segurança de hoje em dia.
Como o custo do MAU é calculado no Amazon Lite Plan?
A Amazon definiu o seu MAU em níveis. Diferentes níveis têm preços unitários diferentes.
| Nível de Preço (MAUs) | Preço por MAU |
|---|---|
| Primeiros 10.000 (Nível gratuito) | $0.00 |
| 10.001-100.000 | $0.0055 |
| 100.001 - 1.000.000 | $0.0046 |
| 1.000.001 - 10.000.000 | $0.00325 |
| Mais de 10.000.000 | $0.0025 |
A seguir, vamos fazer alguns cálculos rápidos para estimar o custo para diferentes números de MAUs.
| MAU | Custo |
|---|---|
| 10.000 | 0 |
| 50.000 | $220 |
| 100.000 | $495 |
| 1.000.000 | $4635 |
Se a sua aplicação de consumidor tiver menos de 10k MAUs, não há custo. No entanto, à medida que a sua base de utilizadores cresce, o custo pode tornar-se alto para um desenvolvedor individual — por exemplo, acima de $220. Funcionalidades de autorização, como o controlo de acesso baseado em funções (RBAC), não estão incluídas no plano Lite.
Que funcionalidades estão incluídas no Amazon Essentials Plan?
O plano Essentials oferece autenticação flexível e segura com configuração fácil de registo e login. Além de tudo no plano Lite, inclui estas funcionalidades extra:
| Funcionalidades | Disponibilidade |
|---|---|
| Personalizar a página de login gerida com editor visual | ✅ |
| MFA com códigos de uso único por email | ✅ |
| Login sem password com códigos de uso único | ✅ |
| Login com chave de acesso com biometria e chaves de hardware | ✅ |
| Proteção contra passwords inseguras | ✅ |
| Prevenir o reuso de passwords anteriores | ✅ |
| Personalizar escopos de token de acesso e reclamações em tempo de execução | ✅ |
As principais diferenças no plano Plus, se as traduzirmos para a terminologia do Logto, já estão disponíveis ou no roadmap.
- UI personalizada usando CSS
- MFA usando email (no roadmap)
- Login sem password
- Chave de acesso como primeiro fator (no roadmap)
- Política de password
- Reclamações de token personalizadas
Como o custo do MAU é calculado no Amazon Essentials Plan?
O plano Essential da Amazon tem um modelo de preços de MAU direto. O plano Plus custa $0.02 por MAU.
Por exemplo, se a sua aplicação tiver 50.000 MAUs, o custo seria:
50.000 × $0.02 = $1,000
Uau, isso é caro!
Que funcionalidades estão incluídas no Amazon Plus Plan?
O plano Plus é para clientes que precisam de segurança melhorada, oferecendo proteção contra logins suspeitos. Além de tudo no plano essencial, inclui algumas funcionalidades avançadas, especialmente as funcionalidades de segurança.
| Funcionalidades | Disponibilidade |
|---|---|
| Proteção contra passwords inseguras | ✅ |
| Proteção contra tentativas de login maliciosas | ✅ |
| Registo e análise de perfis de ameaças e atividade do utilizador | ✅ |
| Autenticação adaptativa baseada em risco | ✅ |
| Deteção de credenciais comprometidas | ✅ |
| Exportação de perfis de ameaças e atividade do utilizador | ✅ |
Como o custo do MAU é calculado no Amazon Plus Plan?
O plano Plus tem diferentes níveis. Os primeiros 10.000 são gratuitos e, uma vez que ultrapasse os 10.000, começa a cobrar $0.015/MAU.
| MAUs | Preço por MAU |
|---|---|
| Primeiros 10.000 (Nível gratuito) | $0.00 |
| Mais de 10.000 | $0.015 |
A seguir, vamos fazer alguns cálculos rápidos para ter uma ideia aproximada do custo novamente para o plano Plus.
| MAU | Custo |
|---|---|
| 10.000 | 0 |
| 50.000 | $600 |
| 100.000 | $1350 |
| 1.000.000 | $14850 |
Como pode ver, o custo torna-se muito alto à medida que os seus MAUs crescem. O plano Plus é provavelmente destinado a empresas.
Qual é o custo do MAU para utilizadores que se conectam através de federação SAML ou OIDC?
A estrutura de preços do Cognito pode ser complicada porque o preço unitário do MAU varia com base nas funcionalidades que você ativa.
Se o seu MAU exceder 50 e utilizadores fizerem login através de SSO empresarial (usando federação SAML ou OIDC), será cobrado $0.015 por MAU.
Qual é o custo do MAU para utilizadores que fazem login com funcionalidades de segurança ativadas?
Se ativar funcionalidades de segurança como deteção de credenciais comprometidas, autenticação adaptativa, métricas avançadas de segurança e personalização do token de acesso. O seu MAU também será mais alto.
| Nível de Preço (MAUs) | Preço por MAU |
|---|---|
| Primeiros 50.000 | $0.050 |
| Próximos 50.000 | $0.035 |
| Próximos 900.000 | $0.020 |
| Próximos 9.000.000 | $0.015 |
| Mais de 10.000.000 | $0.010 |
Quais são os custos adicionais com add-on?
Se utilizar as seguintes funcionalidades, será cobrado um extra.
- Autorização máquina-a-máquina
- Quota de RPS de API mais alta
- Sincronização do Amazon Cognito
Quota de RPS da API
| Categoria de API | Uso contínuo por um mês inteiro | Uso por parte do mês |
|---|---|---|
| Autenticação de utilizadores | $20.00 | $45.00 |
| Criação de utilizadores | $20.00 | $45.00 |
| Federação de utilizadores | $20.00 | $45.00 |
| Leitura de utilizadores | $20.00 | $45.00 |
| Leitura de recursos de utilizadores | $20.00 | $45.00 |
| Token de utilizadores | $20.00 | $45.00 |
| Atualização de recursos de utilizadores | $20.00 | $45.00 |
| Atualização de utilizadores | $20.00 | $45.00 |
| Recuperação de conta de utilizadores | $20.00 | $45.00 |
Autorização M2M
| Número de pedidos de token por mês | Faixa | Preço |
|---|---|---|
| Nível 1 | 1-250,000 | $2.250 por 1000 pedidos de token |
| Nível 2 | 250,001-5,000,000 | $1.500 por 1000 pedidos de token |
| Nível 3 | 5,000,001+ | $1.125 por 1000 pedidos de token |
Sincronização do Amazon Cognito
Além do Nível Gratuito, o Amazon Cognito cobra:
- $0.15 por 10,000 operações de sincronização
- $0.15 por GB de armazenamento de sincronização por mês
Se a sincronização por push estiver ativada, as tarifas standard da Amazon SNS aplicam-se.
Resumo dos preços do Amazon Cognito
-
Plano Lite usa preços de MAU em camadas.
-
Plano Essential tem um preço fixo por MAU.
-
Plano Plus combina preços de MAU em camadas + MAU com add-on ativado.
-
Custos adicionais podem aplicar-se para M2M, pedidos de API e funcionalidades de sincronização.
A desvantagem do Amazon Cognito
Embora o Amazon Cognito ofereça muitos benefícios, tem algumas desvantagens que podem torná-lo menos adequado para certos casos de uso:
Complexidade na configuração
Configurar o Amazon Cognito pode parecer como navegar em um labirinto, especialmente se for novo na Amazon. Desde configurar fluxos de autenticação até integrar fornecedores de identidade de terceiros, cada passo exige um sólido entendimento dos serviços Amazon. O que parece ser uma tarefa simples rapidamente se torna um quebra-cabeça técnico — um que muitas vezes deixa novos utilizadores enfrentando uma curva de aprendizado íngreme. No entanto, para aqueles dispostos a subir essa colina, o Cognito oferece ferramentas poderosas para proteger e dimensionar suas aplicações.
Customização e flexibilidade limitadas
O Amazon Cognito oferece algumas opções de customização, como fluxos de autenticação personalizados, mas pode rapidamente atingir os seus limites quando precisa de funcionalidades mais avançadas ou flexibilidade total. Imagine querer adaptar a experiência do utilizador — como redesenhar formulários de registo ou personalizar modelos de email — apenas para descobrir que requer funções Amazon Lambda ou trabalho de desenvolvimento adicional. O que deveria ser uma mudança simples muitas vezes se transforma em um projeto técnico complicado, adicionando complexidade e tempo à sua implementação.
Falta de funcionalidades avançadas para uso empresarial
O Amazon Cognito carece de algumas funcionalidades de nível empresarial em comparação com soluções como o Logto, incluindo:
- Controlo de acesso baseado em funções avançado (RBAC): O RBAC incorporado do Cognito é menos flexível do que o de outras soluções de identidade.
- Gestão granular de utilizadores: Personalizar funções ou permissões de utilizadores pode exigir funções Amazon Lambda complexas.
Suporte limitado para ecossistemas não-Amazon
O Amazon Cognito funciona melhor quando a sua infraestrutura está na Amazon. Embora possa integrar-se com outros fornecedores de nuvem e serviços, o processo de configuração pode ser mais difícil e menos sem atritos para ambientes não-Amazon. Para configurações multi-nuvem ou ambientes híbridos, outras soluções de identidade podem ser mais adequadas.
Potencial para aprisionamento de fornecedor
Como parte do ecossistema Amazon, o Cognito pode levar ao aprisionamento de fornecedor, especialmente para empresas que dependem fortemente dos serviços Amazon. Se a sua organização estiver a usar outros fornecedores de nuvem ou planeja se afastar da Amazon, a transição para longe do Cognito pode ser desafiadora.
Interface de utilizador e experiência de desenvolvedor
A interface de utilizador do Cognito para gerir utilizadores e fluxos de autenticação é menos intuitiva do que algumas outras soluções de gestão de identidade. O Amazon Management Console pode parecer esmagador com as suas muitas configurações e opções. O dashboard não é tão polido ou amigável quanto alternativas como Auth0, o que pode atrasar o desenvolvimento ou a gestão de utilizadores para equipas não familiarizadas com a Amazon.
Complexidade de preços em escala
Embora os preços do Cognito sejam geralmente acessíveis a escalas mais baixas, os custos podem aumentar à medida que a sua base de utilizadores cresce, particularmente para uso a nível empresarial. O modelo de preços pode se tornar complexo e difícil de prever, especialmente se estiver a usar funcionalidades como autenticação multifator (MFA) ou análises avançadas. Em alguns casos, isso pode levar a custos inesperados.
Suporte ao cliente limitado
Embora a Amazon forneça suporte ao cliente, os utilizadores do Cognito podem descobrir que as opções de suporte para este serviço não são tão abrangentes ou responsivas em comparação com outros fornecedores de gestão de identidade. Muitos utilizadores contam com fóruns, documentação ou suporte baseado na comunidade, que pode não ser sempre suficiente para resolver problemas complexos.
Documentação pode ser difícil de navegar
Embora a Amazon forneça documentação detalhada, pode ser esmagadora devido à sua profundidade e à variedade de serviços envolvidos. Novos utilizadores ou aqueles que não estão familiarizados com os serviços da Amazon podem ter dificuldade em encontrar a informação relevante necessária para o seu caso de uso específico.
Quais são os benefícios de mudar do Amazon Cognito para o Logto para autenticação de utilizadores?
O Logto é uma plataforma de autenticação de código aberto com +9K estrelas no GitHub, o que significa que não há aprisionamento de fornecedor. Aqui está porque se destaca:
Preços baseados em tokens econômicos
- O Logto segue um modelo simples de preços baseado em tokens.
- O plano Plus fornece 100K tokens gratuitos, e depois cobra $0.08 por 100 tokens após isso.
- Se a sua aplicação não for muito ativa, 50K MAUs podem ser suportados por apenas $16—bem mais barato do que o Amazon Cognito.
Sem taxas ocultas
- Pedidos de API e autenticação M2M estão incluídos sem custo extra.
- SSO Empresarial (SAML & OIDC) e funcionalidades de segurança estão totalmente incluídas, sem encargos adicionais.
- Totalmente de código aberto & independente de nuvem
Sem aprisionamento de fornecedor
O Logto funciona com vários fornecedores de nuvem pública, oferecendo-lhe total flexibilidade.
Se estiver a considerar a migração para o Logto, oferecemos suporte humano direto para garantir uma transição suave, mantendo os seus utilizadores seguros e o seu sistema estável a longo prazo.