2025 Последнее объяснение цен на Amazon Cognito и лучшие альтернативы Amazon Cognito
Эта статья предоставляет обзор и разбивает ключевые детали Amazon Cognito. Она охватывает, что такое Amazon Cognito, сводку его цен и лучшие альтернативы Amazon Cognito.
Product & Design
Что такое Amazon Cognito
Amazon Cognito — это предложение Amazon Web Services (Amazon), которое позволяет добавить аутентификацию, авторизацию и управление пользователями в веб- и мобильные приложения. Однако многие из наших пользователей Logto перешли с Amazon Cognito из-за сложной системы ценообразования, ограниченных функций и устаревшего опыта для разработчиков.
В этой статье мы снова рассмотрим структуру ценообразования Amazon Cognito и покажем, как вы можете потенциально сэкономить деньги и более эффективно планировать свой бюджет, если решите мигрировать.
Основные функции аутентификации и авторизации, поддерживаемые Cognito
Сначала давайте посмотрим на основные функции Amazon Cognito:
Пулы пользователей
Безопасная регистрация, вход и управление профилем пользователя, включая MFA, проверку электронной почты/телефона и социальные входы.
Идентификационные пулы
Предоставление временных учетных данных Amazon пользователям, что позволяет получить доступ к услугам Amazon через федеративные идентификации (например, корпоративные SSO-провайдеры, такие как Microsoft или Okta).
Функции безопасности
Расширенная MFA, аутентификация на основе токенов, отслеживание устройств и аутентификация на основе риска.
Федерация
Интеграция с социальными провайдерами идентификации, SAML для корпоративного SSO и поддержка пользовательских провайдеров идентификации. (Это то же самое, что и Logto Enterprise SSO функции, поддерживающие OIDC и SAML.)
Управление пользователями
Поддержка пользовательских групп, пользовательских утверждений, точечного контроля доступа и легкой миграции пользователей.
В целом, Cognito — это традиционный провайдер аутентификации, глубоко интегрированный и укоренившийся в экосистеме Amazon.
Подробное ценообразование Cognito
Цены на Amazon Cognito могут быть довольно сложными, особенно потому, что ставка активных пользователей в месяц (MAU) варьируется в зависимости от SKU и используемых функций. В этом разделе мы рассмотрим различные планы Amazon, разберемся в ценообразовании и объясним все более простым способом.
Какие функции включены в Amazon Lite Plan?
План Amazon Lite включает базовую аутентификацию на основе пароля, идеально подходящую для экономных случаев использования. Однако дополнительные функции требуют настройки.
Одно из лучших достижений Amazon Cognito — поддержка MFA в самом дешевом плане, Lite, включая аутентификационные приложения и одноразовые SMS коды.
Более подробные функции следующие:
| Функции | Доступность |
|---|---|
| 40 миллионов пользователей или больше | ✅ |
| Вход через социальные, SAML или OIDC провайдеры | ✅ |
| Вход с использованием имени пользователя и пароля | ✅ |
| MFA с аутентификационными приложениями и одноразовыми SMS кодами | ✅ |
| Пользовательские действия запуска с указателями Lambda | ✅ |
| Настройка управляемой страницы входа с CSS | ✅ |
| 99,9% соглашение об уровне обслуживания | ✅ |
Стоит отметить, что план Cognito Lite не поддерживает вход без пароля (где нужен только одноразовый код и не нужен пароль), но он предлагает широкий выбор опций MFA, включая аутентификационные приложения и SMS коды. Amazon вероятно считает, что MFA является необходимостью в сегодняшнем мире, чувствительном к безопасности.
Как рассчитывается стоимость MAU в плане Amazon Lite?
Amazon устанавливает свои MAU в виде уровней. Разные уровни имеют разные цены за единицу.
| Уровень ценообразования (MAU) | Цена за MAU |
|---|---|
| Первые 10,000 (Бесплатный уровень) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| Больше, чем 10,000,000 | $0.0025 |
Теперь давайте быстро посчитаем, чтобы оценить стоимость для разных количеств MAU.
| MAU | Стоимость |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
Если ваше приложение для потребителей имеет менее 10 тысяч MAU, стоимость отсутствует. Однако по мере роста вашей пользовательской базы, стоимость может стать значительной для индивидуального разработ�чика — выше $220, например. Такие функции авторизации, как контроль доступа на основе ролей (RBAC), не включены в план Lite.
Какие функции включены в план Amazon Essentials?
План Essentials предлагает гибкую и безопасную аутентификацию с легкой настройкой регистрации и входа. Кроме всего в плане Lite, в него входят следующие дополнительные функции:
| Функции | Доступность |
|---|---|
| Настройка управляемой страницы входа с визуальным редактором | ✅ |
| MFA с одноразовыми кодами электронной почты | ✅ |
| Вход без пароля с одноразовыми кодами | ✅ |
| Вход с использованием биометрии и аппаратных ключей | ✅ |
| Защита от небезопасных паролей | ✅ |
| Предотвращение повторного использования предыдущих паролей | ✅ |
| Настройка областей и утверждений токенов доступа во время выполнения | ✅ |
Ключевые различия в плане Plus:
- MFA с использованием электронной почты
- Вход без пароля
- Ключи доступа в качестве первого фактора
- Политика паролей
- Пользовательские утверждения токенов
Как рассчитывается стоимость MAU в плане Amazon Plus?
План Amazon Plus имеет простую модель ценообразования MAU. Стоимость плана Plus составляет $0.02 за MAU.
Например, если у вашего приложения 50,000 MAU, стоимость составит:
50,000 × $0.02 = $1,000
Вау, это дорого!
Какие функции включены в Amazon Essential Plan?
План Essential предназначен для клиентов, которым требуется улучшенная защита, предлагающая защиту от подозрительных входов. Кроме всего в плане essential, он включает некоторые продвинутые функции, особенно функции безопасности.
| Ф�ункции | Доступность |
|---|---|
| Защита от небезопасных паролей | ✅ |
| Защита от злонамеренных попыток входа | ✅ |
| Журналирование и анализ профилей угроз и активности пользователей | ✅ |
| Адаптивная аутентификация на основе риска | ✅ |
| Обнаружение скомпрометированных учетных данных | ✅ |
| Экспорт профилей угроз и активности пользователей | ✅ |
Как рассчитывается стоимость MAU в плане Amazon Essential?
План Essential имеет разные уровни. Первые 10,000 бесплатно, а как только их количество превышает 10,000, взимается плата в размере $0.015 за MAU.
| MAU | Цена за MAU |
|---|---|
| Первые 10,000 (Бесплатный уровень) | $0.00 |
| Больше 10,000 | $0.015 |
Теперь давайте быстро посчитаем, чтобы примерно оценить стоимость плана Essential.
| MAU | Стоимость |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
Как видите, стоимость становится очень высокой по мере роста MAU. План Essential, вероятно, ориентирован на корпоративные компании.
Какова стоимость MAU для пользователей, входящих через федерацию SAML или OIDC?
Цены на Cognito могут быть сложными, так как цена за единицу MAU варьируется в зависимости от включенных функций.
Если ваш MAU превышает 50, и пользователи входят через корпоративное SSO (с использованием федерации SAML или OIDC), с вас будет взиматься $0.015 за MAU.
Какова стоимость MAU для пользователей, входящих с включенными функциями безопасности?
Если вы включили функции безопасности, такие как обнаружение скомпрометированных учетных данных, адаптивная аутентификация, расширенные метрики безопасности и настройка токенов доступа. Ваш MAU также будет выше.
| Уровень ценообразования (MAU) | Цена за MAU |
|---|---|
| Первые 50,000 | $0.050 |
| Следующие 50,000 | $0.035 |
| Следующие 900,000 | $0.020 |
| Следующие 9,000,000 | $0.015 |
| Больше, чем 10,000,000 | $0.010 |
Какие дополнительные затраты на дополнения?
Если вы используете следующие функции, с вас будет взиматься дополнительная плата.
- Авторизация машина-к-машине
- Более высокая квота API RPS
- Синхронизация Amazon Cognito
Квота API RPS
| Категория API | Непрерывное использование в течение полного месяца | Использование за часть месяца |
|---|---|---|
| Аутентификация пользователей | $20.00 | $45.00 |
| Создание пользователей | $20.00 | $45.00 |
| Федерация пользователей | $20.00 | $45.00 |
| Чтение пользователей | $20.00 | $45.00 |
| Чтение ресурсов пользователя | $20.00 | $45.00 |
| Токен пользователя | $20.00 | $45.00 |
| Обновление ресурсов пользователя | $20.00 | $45.00 |
| Обновление пользователей | $20.00 | $45.00 |
| Восстановление учетной записи пользователя | $20.00 | $45.00 |
Авторизация M2M
| Количество запросов токенов в месяц | Диапазон | Цена |
|---|---|---|
| Уровень 1 | 1-250,000 | $2.250 за 1000 запросов токенов |
| Уровень 2 | 250,001-5,000,000 | $1.500 за 1000 запросов токенов |
| Уровень 3 | 5,000,001+ | $1.125 за 1000 запросов токенов |
Синхронизация Amazon Cognito
За пределами бесплатного уровня Amazon Cognito взимает:
- $0.15 за 10,000 операций синхронизации
- $0.15 за ГБ хранения синхронизации в месяц
Если включена синхронизация push, стандартные тарифы Amazon SNS применяются.
Сводка цен на Amazon Cognito
-
План Lite использует ступенчатые цены MAU.
-
У Essentials план и Plus план фиксированная цена MAU.
-
MAU, которые входят через провайдеров SAML/OIDC, будут выставляться отдельно.
-
Могут применяться дополнительные сборы за M2M, запросы API и функции синхронизации.
Недостатки Amazon Cognito
Хотя Amazon Cognito предлагает много преимуществ, у него есть некоторые недостатки, которые могут сделать его менее подходящим для определенных случаев использования:
Сложность настройки и конфигурирования
Настройка Amazon Cognito может казаться лабиринтом, особенно если вы новичок в Amazon. От настройки потоков аутентификации до интеграции сторонних провайдеров идентификации, каждый шаг требует хорошего понимания услуг Amazon. То, что кажется простой задачей, быстро превращается в техническую головоломку, которая часто оставляет новых пользователей перед крутой кривой обучения. Однако, для тех, кто готов взобраться на этот холм, Cognito предлагает мощные инструменты для обеспечения безопасности и масштабирования их приложений.
Ограниченная кастомизация и гибкость
Amazon Cognito предлагает некоторые опции кастомизации, такие как пользовательские потоки аутентификации, но может быстро достичь своих пределов, когда вам нужны более продвинутые функции или полная гибкость. Представьте, что хотите настроить пользовательский интерфейс — например, переработать формы регистрации или персонализировать шаблоны электронных писем — только чтобы обнаружить, что это требует функций Amazon Lambda или дополнительной разработки. То, что должно быть простой настройкой, часто становится техническим проектом, добавляющим сложность и время к вашей реализации.
Недостаток продвинутых функций для использования в корпоративной среде
Amazon Cognito не хватает некоторых корпоративных функций по сравнению с решениями, такими как Logto, включая:
- Расширенный контроль доступа на основе ролей (RBAC): Встроенный RBAC Cognito менее гибок, чем у других решений для идентификации.
- Тонкое управление пользователями: Настройка ролей или привилегий пол�ьзователей может требовать сложных функций Amazon Lambda.
Ограниченная поддержка не-амазонских экосистем
Amazon Cognito лучше всего работает, когда ваша инфраструктура находится на Amazon. Хотя он может интегрироваться с другими облачными провайдерами и услугами, процесс настройки может быть более сложным и менее гладким для не-амазонских сред. Для мультиоблачных настроек или гибридных сред другие решения по идентификации могут быть более подходящими.
Потенциальная зависимость от поставщика
Будучи частью экосистемы Amazon, Cognito может привести к зависимостям от поставщика, особенно для компаний, которые сильно зависят от услуг Amazon. Если ваша организация использует других облачных провайдеров или планирует уйти от Amazon, переход от Cognito может быть сложной задачей.
Пользовательский интерфейс и опыт разработчика
Пользовательский интерфейс Cognito для управления пользователями и потоками аутентификации менее интуитивен, чем некоторые другие решения по управлению идентификацией. Консоль управления Amazon может казаться перегруженной множеством настроек и опций. Панель управления не столь элегантна или удобна для пользователя, как альтернативы, такие как Auth0, что может замедлить разработку или управление пользователями для команд, не знакомых с Amazon.
Комплексность ценообразования на крупных масштабах
Хотя цены на Cognito в целом доступные на более низких масштабах, расходы могут увеличиваться по мере роста вашей пользовательской базы, особенно для использования на корпоративном уровне. Модель ценообразования может стать сложной и трудной для прогнозирования, особенно если вы используете функции, такие как многофакторная аутентификация (MFA) или расширенная аналитика. В некоторых случаях это может привести к неожиданным расходам.
Ограниченная поддержка клиентов
Хотя Amazon предоставляет поддержку клиентов, пользователи Cognito могут обнаружить, что возможности поддержки для этого сервиса не столь обширны или оперативны по сравнению с другими провайдерами управления идентификацией. Многие пользователи полагаются на форумы, документацию или поддержку на основе сообщества, которая может не всегда быть достаточной для устранения сложных проблем.
Документация может быть трудно читаемой
Хотя Amazon предоставляет подробную документацию, она может быть ошеломляющей из-за своей глубины и разнообразия участвующих услуг. Новые пользователи или те, кто не знаком с сервисами Amazon, могут с трудом находить необходимую информацию для своего конкретного случая.
Какие преимущества перехода с Amazon Cognito на Logto для аутентификации пользователей?
Logto — это платформа аутентификации с открытым исходным кодом и 9K+ звезд на GitHub, что означает отсутствие зависимости от поставщика. Вот почему она выделяется:
Экономичное ценообразование на основе токенов
- Logto следует простой модели ценообразования на основе токенов.
- Плюс план предоставляет 100K токенов бесплатно, затем взимается $0.08 за 100 токенов после этого.
- Если ваше приложение не очень активно, 50K MAU можно поддерживать всего за $16—гораздо дешевле, чем Amazon Cognito.
Отсутствие скрытых сборов
- Запросы API и M2M аутентификация включены без дополнительной платы.
- Корпоративное SSO (SAML & OIDC) и функции безопасности полностью включены, без дополнительных затрат.
- Полностью открытый исходный код и облачная совместимость
Отсутствие зависимости от поставщика
Logto работает с различными публичными облачными провайдерами, предоставляя вам полную гибкость.
Если вы рассматриваете возможность перехода на Logto, мы предлагаем прямую человеческую поддержку для обеспечения плавного перехода, сохраняя безопасность ваших пользователей и стабильность вашей системы в долгосрочной перспективе.