Объяснение последних цен Amazon Cognito в 2025 году и лучшие альтернативы Amazon Cognito
Эта статья предоставляет обзор и разбивает ключевые детали Amazon Cognito. Она рассматривает, что такое Amazon Cognito, краткое изложение его ценообразования и лучшие альтернативы Amazon Cognito.
Product & Design
Что такое Amazon Cognito
Amazon Cognito — это предложение Amazon Web Services (Amazon), которое обеспечивает добавление аутентификации, авторизации и управления пользователями в веб и мобильные приложения. Однако многие из наших пользователей Logto мигрировали с Amazon Cognito из-за его сложного ценообразования, ограниченных функций и устаревшего опыта разработчиков.
В этой статье мы вновь рассмотрим структуру ценообразования Amazon Cognito и покажем, как вы можете потенциально сэкономить деньги и спланировать свой бюджет более эффективно, если решите мигрировать.
Основные функции аутентификации и авторизации, поддерживаемые Cognito
Сначала давайте посмотрим на основные функции Amazon Cognito:
Пулы пользователей
Безопасная регистрация пользователей, вход и управление профилем, включая MFA, подтверждение по электронной почте/телефону и социальные логины.
Пулы идентичностей
Предоставляют временные учетные данные Amazon пользователям, позволяя доступ к службам Amazon через федеративные идентичности (например, корпоративные SSO-поставщики такие как Microsoft или Okta).
Функции безопасности
Расширенная MFA, аутентификация на основе токенов, отслеживание устройств и аутентификация на основе оценки риска.
Федерация
Интеграция с социальными поставщиками идентичности, SAML для корпоративного SSO и поддерж�ка пользовательских поставщиков идентичности. (Это то же самое, что и функции Logto Enterprise SSO, поддерживающие OIDC и SAML)
Управление пользователями
Поддержка групп пользователей, пользовательских требований, точечный контроль доступа и простая миграция пользователей.
В целом, Cognito — это традиционный провайдер аутентификации, глубоко интегрированный и укорененный в экосистеме Amazon.
Подробное ценообразование Cognito
Ценообразование Amazon Cognito может быть довольно сложным, особенно потому, что ставка за активного пользователя в месяц (MAU) варьируется в зависимости от SKU и используемых функций. В этом разделе мы рассмотрим разные планы Amazon, разберем ценообразование и объясним все это более простым способом.
Какие функции включены в план Amazon Lite?
План Amazon Lite включает базовую аутентификацию на основе пароля, что идеально для случаев, требующих экономии средств. Однако дополнительные функции требуют настройки.
Одно из лучших качеств Amazon Cognito заключается в том, что он предоставляет поддержку MFA в своем самом дешевом плане, плане Lite, включая приложения-аутентификаторы и одноразовые SMS-коды.
Подробнее о функциях:
| Функции | Доступность |
|---|---|
| 40 миллионов пользователей или больше | ✅ |
| Вход через социальные, SAML или OIDC провайдеры | ✅ |
| Вход с именем пользователя и паролем | ✅ |
| MFA с приложениями-аутентификаторами и одноразовыми SMS-кодами | ✅ |
| Пользовательские действия исполнения с триггерами Lambda | ✅ |
| Настройка управляемой страницы входа с помощью CSS | ✅ |
| 99,9% соглашения об уровне обслуживания | ✅ |
Стоит отметить, что план Cognito Lite не поддерживает вход без пароля (где требуется только одноразовый код и без пароля), но он предлагает широкий выбор опций MFA, включая приложения-аутентификаторы и SMS-коды. Amazon, вероятно, считает, что MFA — это необходимая функция в сегодняшнем мире, чувствительном к безопасности.
Как рассчитывается стоимость MAU в плане Amazon Lite?
Amazon установил MAU как уровни. Разные уровни имеют разные единичные цены.
| Ценовой уровень (MAUs) | Цена за MAU |
|---|---|
| Первые 10,000 (бесплатный уровень) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| Больше 10,000,000 | $0.0025 |
Далее, давайте быстро подсчитаем стоимость для разного числа MAUs.
| MAU | Стоимость |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
Если в вашем приложении для потребителей меньше 10k MAUs, затрат нет. Однако, по мере роста вашей пользовательской базы, стоимость может стать высокой для индивидуального разработчика — например, выше $220. Функции авторизации, такие как управление доступом на основе ролей (RBAC), не включены в план Lite.
Какие функции включены в план Amazon Essentials?
План Essentials предлагает гибкую и безопасную аутентификацию с легкой настройкой регистрации и входа. В дополнение ко всему из плана Lite, он включает эти дополнительные функции:
| Функции | Доступность |
|---|---|
| Настройка управляемой страницы входа с визуальным редактором | ✅ |
| MFA с одноразовыми кодами по электронной почте | ✅ |
| Безпарольный вход с одноразовыми кодами | ✅ |
| Вход с ключами доступа с использованием биометрии и аппаратных ключей | ✅ |
| Защита от небезопасных паролей | ✅ |
| Предотвращение повторного использования предыдущих паролей | ✅ |
| Настройка областей токенов доступа и утверждений во время выполнения | ✅ |
Ключевые различия в плане Plus, если мы переведем их на терминологию Logto, либо уже доступны, либо находятся в плане:
- Настройка пользовательского интерфейса с использованием CSS
- MFA через электронную почту (в плане)
- Безпарольный вход
- Первый фактор через ключи доступа (в плане)
- Политика паролей
- Пользовательские утверждения токенов
Как рассчитывается стоимость MAU в плане Amazon Essentials?
План Amazon Essentials имеет простую модель ценообразования на основе MAU. План Plus стоит $0.02 за MAU.
Например, если в вашем приложении 50,000 MAUs, стоимость составит:
50,000 × $0.02 = $1,000
Вау, это дорого!
Какие функции включены в план Amazon Plus?
План Plus предназначен для клиентов, которым нужна повышенная безопасность, предлагая защиту от подозрительных входов. В дополнение ко всем функциям из плана Essentials, он включает несколько продвинутых функций, особенно функций безопасности.
| Функции | Доступность |
|---|---|
| Защита от небезопасных паролей | ✅ |
| Защита от попыток злонамеренных входов | ✅ |
| Ведение журнала и анализ профилей угроз и активности пользователей | ✅ |
| Адаптивная аутентификация на основе оценки риска | ✅ |
| Обнаружение скомпрометированных учетных данных | ✅ |
| Экспорт профилей угроз и активности пользователей | ✅ |
Как рассчитывается стоимость MAU в плане Amazon Plus?
План Plus имеет разные уровни. Первые 10,000 бесплатны, и как только превышено 10,000, начинается взимание платы в $0.015/MAU.
| MAUs | Цена за MAU |
|---|---|
| Первые 10,000 (бесплатный уровень) | $0.00 |
| Свыше 10,000 | $0.015 |
Далее, давайте сно�ва быстро подсчитаем предполагаемую стоимость для плана Plus.
| MAU | Стоимость |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
Как видно, стоимость становится очень высокой по мере роста ваших MAUs. План Plus, вероятно, ориентирован на корпоративные компании.
Какова стоимость MAU для пользователей, входящих через федерацию SAML или OIDC?
Ценообразование Cognito может быть сложным, поскольку цена за единицу MAU варьируется в зависимости от включенных функций.
Если ваш MAU превышает 50, и пользователи входят через корпоративный SSO (используя федерацию SAML или OIDC), с вас будет взиматься $0.015 за MAU.
Какова стоимость MAU для пользователей, входящих с включенными функциями безопасности?
Если включены функции безопасности, такие как обнаружение скомпрометированных учетных данных, адаптивная аутентификация, продвинутые метрики безопасности и настройка токенов доступа, ваш MAU также будет выше.
| Ценовой уровень (MAUs) | Цена за MAU |
|---|---|
| Первые 50,000 | $0.050 |
| Следующие 50,000 | $0.035 |
| Следующие 900,000 | $0.020 |
| Следующие 9,000,000 | $0.015 |
| Больше 10,000,000 | $0.010 |
Какие дополнительные дополнительные затраты?
Если вы используете следующие функции, с вас будет взиматься дополнительная плата.
- Авторизация машина-к-машине
- Более высокая квота RPS API
- Синхронизация Amazon Cognito
Квота RPS API
| Категория API | Непрерывное использование в течение полного месяца | Использование в течение части месяца |
|---|---|---|
| Аутентификация пользователей | $20.00 | $45.00 |
| Создание пользователей | $20.00 | $45.00 |
| Федерация пользователей | $20.00 | $45.00 |
| Чтение пользователей | $20.00 | $45.00 |
| Чтение ресурсов пользователя | $20.00 | $45.00 |
| Токен пользователей | $20.00 | $45.00 |
| Обновление ресурсов пользователя | $20.00 | $45.00 |
| Обновление пользователей | $20.00 | $45.00 |
| Восстановление учетной записи пользователя | $20.00 | $45.00 |
Авторизация M2M
| Количество запросов на токен в месяц | Диапазон | Цена |
|---|---|---|
| Уровень 1 | 1-250,000 | $2.250 за 1000 запросов на токены |
| Уровень 2 | 250,001-5,000,000 | $1.500 за 1000 запросов на токены |
| У�ровень 3 | 5,000,001+ | $1.125 за 1000 запросов на токены |
Синхронизация Amazon Cognito
Сверх бесплатного уровня, Amazon Cognito взимает:
- $0.15 за 10,000 операций синхронизации
- $0.15 за ГБ синхранизационного хранилища в месяц
Если включена синхронизация по push, применяются стандартные расценки Amazon SNS.
Краткий обзор ценообразования Amazon Cognito
-
План Lite использует поуровневое ценообразование MAU.
-
План Essential имеет фиксированную цену MAU.
-
План Plus комбинирует поуровневое ценообразование MAU + включенный MAU с дополнительными функциями.
-
Могут применяться дополнительные платы за M2M, API-запросы и функции синхронизации.
Недостатки Amazon Cognito
Несмотря на то, что Amazon Cognito предлагает множество преимуществ, у него есть некоторые недостатки, которые могут сделать его менее подходящим для определенных случаев использования:
Сложность в настройке и конфигурации
Настройка Amazon Cognito может ощущаться как путешествие по лабиринту, особенно если вы новичок в Amazon. От настройки потоков аутентификации до интеграции сторонних поставщиков идентичности, каждый шаг требует прочного понимания служб Amazon. То, что кажется простой задачей, быстро превращается в техническую головоломку, которая часто оставляет новых пользователей сталкиваться с крутой кривой обучения. Тем не менее, для тех, кто готов преодолеть это, Cognito предлагает мощные инструменты для обеспечения безопасности и масштабирования своих приложений.
Ограниченная настройка и гибкость
Amazon Cognito предлагает некоторые варианты настройки, такие как пользовательские потоки аутентификации, но он может быстро достичь своих пределов, когда вам нужны более продвинутые функции или полная гибкость. Представьте себе желание настроить пользовательский интерфейс — например, изменить формы регистрации или персонализировать шаблоны электронной почты — только чтобы обнаружить, что для этого требуется использование функций Amazon Lambda или дополнительная разработка. То, что должно быть простым изменением, часто превращается в технический проект, добавляя сложности и времени к вашему внедрению.
Отсутствие продвинутых функций для корпоративного использования
Amazon Cognito не хватает некоторых функций �корпоративного уровня по сравнению с решениями, такими как Logto, включая:
- Продвинутый контроль доступа на основе ролей (RBAC): Встроенный RBAC Cognito менее гибок, чем в другие решения для идентификации.
- Гранулированное управление пользователями: Настройка ролей пользователей или разрешений может требовать использования сложных функций Amazon Lambda.
Ограниченная поддержка некорпоративных экосистем Amazon
Amazon Cognito лучше всего работает, когда ваша инфраструктура находится на Amazon. Хотя он может интегрироваться с другими облачными провайдерами и службами, процесс настройки может быть более сложным и менее беспрепятственным для не-амазоновских окружений. Для многооблачных настроек или гибридных окружений другие решения для идентификации могут быть более подходящими.
Потенциал зависимости от поставщика
Будучи частью экосистемы Amazon, Cognito может привести к зависимости от поставщика, особенно для компаний, которые сильно зависят от услуг Amazon. Если ваша организация использует другие облачные провайдеры или планирует уйти от Amazon, переход от Cognito может быть сложным.
Пользовательский интерфейс и опыт разработчиков
Пользовательский интерфейс Cognito для управления пользователями и потоками аутентификации менее интуитивен, чем некоторые другие решения для управления идентификацией. Консоль управления Amazon может казаться перегруженной из-за множества настроек и опций. Панель инструментов не такая отполированная или удобная для пользователя, как у альтернатив, таких как Auth0, что может замедлить разработку или управление пользователями для команд, незнакомых с Amazon.
Сложность ценообразования на масштабах
Хотя ценообразование Cognito в общем доступно на меньших масштабах, стоимость может вырасти по мере роста вашей пользовательской базы, особенно для корпоративного уровня использования. Модель ценообразования может стать сложной и трудно прогнозируемой, особенно если вы используете такие функции, как многофакторная аутентификация (MFA) или продвинутая аналитика. В некоторых случаях это может привести к неожиданным расходам.
Ограниченная поддержка клиентов
Хотя Amazon предоставляет поддержку клиентов, пользователи Cognito могут обнаружить, что варианты поддержки для этой услуги не такие всеобъемлющие или отзывчивые по сравнению с другими поставщиками услуг управления идентификацией. Многие пользователи полагаются на форумы, документацию или поддержку на основе сообщества, что не всегда может быть достаточно для устранения сложных проблем.
Документация может быть сложной для навигации
Хотя Amazon предоставляет подробную документацию, она может быть ошеломляющей из-за своей глубины и разнообразия вовлеченных служб. Новые пользователи или те, кто не знакомы с службами Amazon, могут испытывать трудности с поиском необходимой информации для своего конкретного случая использования.
Каковы преимущества перехода с Amazon Cognito на Logto для аутентификации пользователей?
Logto — это платформа для аутентификации с открытым исходным кодом, имеющая более 9K звёзд на GitHub, что означает отсутствие зависимости от поставщика. Вот почему она выделяется:
Выгодное ценообразование на основе токенов
- Logto следует простой модели ценообразования на основе токенов.
- План Plus предоставляет 100K токенов бесплатно, затем взимает $0.08 за 100 токенов после этого.
- Если ваше приложение не очень активно, 50K MAUs могут быть поддержаны всего за $16 — гораздо дешевле, чем Amazon Cognito.
Отсутствие скрытых сборов
- Заявки API и аутентификация M2M включены без дополнительных затрат.
- Корпоративное SSO (SAML & OIDC) и функции безопасности полностью включены, без дополнительных сборов.
- Полностью с открытым исходным кодом и независимостью от облака
Отс�утствие зависимости от поставщика
Logto работает с различными публичными облачными провайдерами, давая вам полную гибкость.
Если вы рассматриваете возможность миграции на Logto, мы предлагаем прямую человеческую поддержку, чтобы обеспечить гладкий переход, обеспечивая безопасность ваших пользователей и стабильность вашей системы на долгое время.