Klarläggning av Amazon Cognito:s senaste prissättning 2025 och de bästa alternativen
Den här artikeln ger en översikt och bryter ner de viktigaste detaljerna om Amazon Cognito. Den täcker vad Amazon Cognito är, en sammanfattning av dess prissättning och de bästa alternativen till Amazon Cognito.
Product & Design
Vad är Amazon Cognito
Amazon Cognito är ett erbjudande från Amazon Web Services (Amazon) som möjliggör att lägga till autentisering, auktorisering och användarhantering till webb- och mobilappar. Många av våra Logto-användare har dock migrerat från Amazon Cognito på grund av dess komplicerade prissättning, begränsade funktioner och en föråldrad utvecklarupplevelse.
I den här artikeln kommer vi att återbesöka prissättningsstrukturen för Amazon Cognito och visa hur du potentiellt kan spara pengar och planera din budget mer effektivt om du bestämmer dig för att migrera.
Viktiga autentiserings- och auktoriseringsfunktioner som Cognito stöder
Först, låt oss ta en titt på de viktigaste funktionerna i Amazon Cognito:
Användarpooler
Säker användarregistrering, inloggning och profilhantering, inklusive MFA, e-post/telefonverifiering och sociala inloggningar.
Identitetspooler
Tillhandahåller tillfälliga Amazon-referenser till användare, vilket tillåter åtkomst till Amazon-tjänster via federerade identiteter (t.ex. företags-SSO-providers som Microsoft eller Okta).
Säkerhetsfunktioner
Avancerad MFA, tokenbaserad autentisering, enhetsspårning och riskbaserad autentisering.
Federation
Integration med sociala identitetsleverantörer, SAML för företags-SSO och stöd för anpassade identitetsleverantörer. (Det här är samma som Logto Enterprise SSO funktioner, som stöder OIDC och SAML)
Användarhantering
Stöd för användargrupper, anpassade påståenden, finmaskig åtkomstkontroll och enkel användarmigrering.
Övergripande sett är Cognito en traditionell autentiseringsleverantör som är djupt integrerad och rotad i Amazon-ekosystemet.
Detaljerad prissättning för Cognito
Amazon Cognito:s prissättning kan vara ganska komplicerad, särskilt eftersom den månatliga aktiva användar- (MAU) takten varierar beroende på SKU och funktioner du använder. I det här avsnittet går vi igenom Amazons olika planer, bryter ner prissättningen och förklarar det på ett mer direkt sätt.
Vilka funktioner ingår i Amazon Lite-planen?
Amazon Lite-planen inkluderar grundläggande lösenordsbaserad autentisering, idealisk för kostnadsmedvetna användningsfall. Ytterligare funktioner kräver dock anpassning.
En av de bästa sakerna med Amazon Cognito är att den stöder MFA i dess billigaste plan, Lite-planen, inklusive autentiseringsappar och SMS-engångskoder.
Mer detaljerade funktioner är som följer:
| Funktioner | Tillgänglighet |
|---|---|
| 40 miljoner användare eller fler | ✅ |
| Inloggning med sociala, SAML- eller OIDC-leverantörer | ✅ |
| Inloggning med användarnamn och lösenord | ✅ |
| MFA med autentiseringsappar och SMS-engångskoder | ✅ |
| Anpassade runtime-åtgärder med Lambda-utlösare | ✅ |
| Anpassa hanterad inloggningssida med CSS | ✅ |
| 99,9% servicenivåavtal | ✅ |
En sak att notera är att Cognito Lite-planen inte stöder lösenordslös inloggning (där du bara behöver en engångskod och inget lösenord), men den erbjuder ett brett utbud av MFA-alternativ, inklusive autentiseringsappar och SMS-koder. Amazon anser sannolikt att MFA är ett måste i dagens säkerhetskänsliga värld.
Hur beräknas MAU-kostnaden i Amazon Lite-planen?
Amazon sätter sin MAU som nivåer. Olika nivåer har olika enhetspriser.
| Prissättningsnivå (MAUs) | Pris per MAU |
|---|---|
| Första 10,000 (Gratisnivå) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| Mer än 10,000,000 | $0.0025 |
Låt oss sedan göra lite snabb matematik för att uppskatta kostnaden för olika antal MAUs.
| MAU | Kostnad |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
Om din konsumentapp har färre än 10k MAUs är det ingen kostnad. Men när din användarbas växer kan kostnaden bli hög för en enskild utvecklare — över $220, till exempel. Auktoriseringsfunktioner, såsom rollbaserad tillgångskontroll (RBAC), ingår inte i Lite-planen.
Vilka funktioner ingår i Amazon Essentials-planen?
Essentials-planen erbjuder flexibel och säker autentisering med enkel registrerings- och inloggningsinställning. Utöver allt i Lite-planen inkluderar den dessa extra funktioner:
| Funktioner | Tillgänglighet |
|---|---|
| Anpassa hanterad inloggningssida med visuellt redigeringsverktyg | ✅ |
| MFA med e-postengångskoder | ✅ |
| Lösenordslös inloggning med engångskoder | ✅ |
| Nyckelinloggning med biometrik och hårdvarunycklar | ✅ |
| Skydd mot osäkra lösenord | ✅ |
| Förhindra återanvändning av tidigare lösenord | ✅ |
| Anpassa åtkomsttokens scop och påståenden vid runtime | ✅ |
De viktigaste skillnaderna i Plus-planen är:
- MFA med e-post
- Lösenordslös inloggning
- Nyckel som första faktor
- Lösenordspolicy
- Anpassade tokenpåståenden
Hur beräknas MAU-kostnaden i Amazon Plus-planen?
Amazon Plus-planen har en enkel MAU-prismodell. Plus-planen kostar $0.02 per MAU.
Till exempel, om din app har 50,000 MAUs, skulle kostnaden bli:
50,000 × $0.02 = $1,000
Oj, det är dyrt!
Vilka funktioner ingår i Amazon Essential-planen?
Essential-planen är för kunder som behöver förbättrad säkerhet och erbjuder skydd mot misstänkta inloggningar. Förutom allt i essential-planen, inkluderar den vissa avancerade funktioner, särskilt säkerhetsfunktionerna.
| Funktioner | Tillgänglighet |
|---|---|
| Skydd mot osäkra lösenord | ✅ |
| Skydd mot skadliga inloggningsförsök | ✅ |
| Logga och analysera hotprofiler och användaraktivitet | ✅ |
| Riskbaserad adaptiv autentisering | ✅ |
| Detektering av komprometterade referenser | ✅ |
| Exportera hotprofiler och användaraktivitet | ✅ |
Hur beräknas MAU-kostnaden i Amazon Essential-planen?
Essential-planen olika nivåer. De första 10,000 är gratis och när det överstiger 10,000 börjar det kosta $0.015/MAU.
| MAUs | Pris per MAU |
|---|---|
| Första 10,000 (Gratisnivå) | $0.00 |
| Mer än 10,000 | $0.015 |
Låt oss sedan göra lite snabb matematik för att få en ungefärlig uppfattning om kostnaden igen för Essential-planen.
| MAU | Kostnad |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
Som du kan se blir kostnaden mycket hög när dina MAUs växer. Essential-planen riktar sig sannolikt till företagskunder.
Vad är MAU-kostnaden för användare som loggar in genom SAML- eller OIDC-federation?
Cognito:s prissättning kan vara knepig eftersom MAU-enhetspriset varierar beroende på de funktioner du aktiverar.
Om din MAU överstiger 50 och användare loggar in via företags-SSO (med SAML- eller OIDC-federation), debiteras du $0.015 per MAU.
Vad är MAU-kostnaden för anv�ändare som loggar in med säkerhetsfunktioner aktiverade?
Om du aktiverade säkerhetsfunktioner som avancerad säkerhetsfunktioner inkluderar detektering av komprometterade referenser, adaptiv autentisering, avancerade säkerhetsmått och anpassning av åtkomsttoken. Din MAU blir också högre.
| Prissättningsnivå (MAUs) | Pris per MAU |
|---|---|
| Första 50,000 | $0.050 |
| Nästa 50,000 | $0.035 |
| Nästa 900,000 | $0.020 |
| Nästa 9,000,000 | $0.015 |
| Mer än 10,000,000 | $0.010 |
Vilka är de extra tilläggskostnaderna?
Om du använder följande funktioner debiteras du extra.
- Maskin-till-maskin-auktorisering
- Högre API-RPS-kvot
- Amazon Cognito-synk
API-RPS-kvot
| API-kategori | Kontinuerlig användning under full månad | Användning för delmånad |
|---|---|---|
| Användarauktorisation | $20.00 | $45.00 |
| Användarskapande | $20.00 | $45.00 |
| Användarfederation | $20.00 | $45.00 |
| Användarläsning | $20.00 | $45.00 |
| Användarresursläsning | $20.00 | $45.00 |
| Användartoken | $20.00 | $45.00 |
| Användarresursuppdatering | $20.00 | $45.00 |
| Användaruppdatering | $20.00 | $45.00 |
| Användarkontorecuperering | $20.00 | $45.00 |
M2M-auktorisering
| Antal tokenförfrågningar per månad | Område | Pris |
|---|---|---|
| Nivå 1 | 1-250,000 | $2.250 per 1000 tokenförfrågningar |
| Nivå 2 | 250,001-5,000,000 | $1.500 per 1000 tokenförfrågningar |
| Nivå 3 | 5,000,001+ | $1.125 per 1000 tokenförfrågningar |
Amazon Cognito-synk
Utöver gratisnivån debiterar Amazon Cognito:
- $0.15 per 10,000 synkoperationer
- $0.15 per GB synklagring per månad
Om push-synkronisering är aktiverad gäller standardpriser för Amazon SNS.
Sammanfattning av Amazon Cognito-prissättning
-
Lite-planen använder nivåindelad MAU-prissättning.
-
Essential-planen och Plus-planen har ett fast MAU-pris.
-
MAUs som loggar in via SAML/OIDC-leverantörer faktureras separat.
-
Extra kostnader kan tillkomma för M2M, API-förfrågningar och synkfunktioner.
Nackdelarna med Amazon Cognito
Medan Amazon Cognito erbjuder många fördelar, har det några nackdelar som kan göra det mindre lämpligt för vissa användningsfall:
Komplexitet i installation och konfiguration
Att installera Amazon Cognito kan kännas som att navigera i en labyrint, särskilt om du är ny på Amazon. Från att konfigurera autentiseringsflöden till att integrera tredjepartsleverantörer av identitet, kräver varje steg en gedigen förståelse för Amazon-tjänster. Vad som tycks vara en enkel uppgift blir snabbt ett tekniskt pussel—ett som ofta lämnar nya användare med en brant inlärningskurva. Men för dem som är villiga att klättra den kullen erbjuder Cognito kraftfulla verktyg för att säkra och skala sina applikationer.
Begränsad anpassning och flexibilitet
Amazon Cognito erbjuder vissa anpassningsalternativ, som anpassade autentiseringsflöden, men det kan snabbt nå sina gränser när du behöver mer avancerade funktioner eller full flexibilitet. Föreställ dig att du vill skräddarsy användarupplevelsen—som att omdesigna registreringsformulär eller anpassa e-postmallar—bara för att upptäcka att det kräver Amazon Lambda-funktioner eller extra utvecklingsarbete. Vad som borde vara en enkel justering blir ofta ett tekniskt projekt, vilket lägger till komplexitet och tid till din implementering.
Brist på avancerade funktioner för företagsanvändning
Amazon Cognito saknar vissa företagsanpassade funktioner jämfört med lösningar som Logto, inklusive:
- Avancerad rollbaserad åtkomstkontroll (RBAC): Cognito:s inbyggda RBAC är mindre flexibel än andra identitetslösningar.
- Detaljerad användarhantering: Anpassning av användarroller eller behörigheter kan kräva komplexa Amazon Lambda-funktioner.
Begränsat stöd för icke-Amazon-ekosystem
Amazon Cognito fungerar bäst när din infrastruktur är på Amazon. Medan det kan integreras med andra molnleverantörer och tjänster, kan installationsprocessen vara mer svår och mindre sömlös för icke-Amazon-miljöer. För multi-molninställningar eller hybridmiljöer kan andra identitetslösningar vara mer lämpliga.
Potentiell risk för att bli låst till en leverantör
Som en del av Amazon-ekosystemet kan Cognito leda till att du blir låst till en leverantör, särskilt för företag som förlitar sig mycket på Amazon-tjänster. Om din organisation använder andra molnleverantörer eller planerar att flytta bort från Amazon kan det vara utmanande att övergå från Cognito.
Användargränssnitt och utvecklarupplevelse
Cognito:s användargränssnitt för hantering av användare och autentiseringsflöden är mindre intuitivt än vissa andra identitetshanteringslösningar. Amazon Management Console kan kännas överväldigande med sina många inställningar och alternativ. Dashboarden är inte lika polerad eller användarvänlig som alternativ som Auth0, vilket kan sakta ner utveckling eller användarhantering för team som inte är bekanta med Amazon.
Komplext prissystem vid skala
Medan Cognito:s prissättning är generellt överkomlig i mindre skala, kan kostnaderna öka när din användarbas växer, särskilt för företagsanvändning. Prismodellen kan bli komplex och svår att förutse, särskilt om du använder funktioner som multifaktorautentisering (MFA) eller avancerad analys. I vissa fall kan detta leda till oväntade kostnader.
Begränsat kundsupport
Medan Amazon erbjuder kundsupport, kan användare av Cognito finna att supportalternativen för denna tjänst inte är lika omfattande eller responsiva jämfört med andra identitetslösningsleverantörer. Många användare förlitar sig på forum, dokumentation eller community-baserad support, vilket inte alltid är tillräckligt för att felsöka komplexa problem.
Svår att navigera dokumentation
Även om Amazon tillhandahåller detaljerad dokumentation kan den vara överväldigande på grund av dess djup och mängden tjänster som är involverade. Nya användare eller de som inte är bekanta med Amazon-tjänster kan kämpa för att hitta relevant information för deras specifika användningsfall.
Vilka är fördelarna med att byta från Amazon Cognito till Logto för användarautentisering?
Logto är en öppen källkodsautentiseringsplattform med 9K+ stjärnor på GitHub, vilket innebär inga leverantörslås. Här är varför den står ut:
Kostnadseffektiv tokenbaserad prissättning
- Logto följer en enkel tokenbaserad prismodell.
- Plus-planen erbjuder 100K gratis tokens, och debiterar sedan $0.08 per 100 tokens därefter.
- Om din app inte är mycket aktiv, kan 50K MAUs stödjas för endast $16—mycket billigare än Amazon Cognito.
Inga dolda avgifter
- API-förfrågningar och M2M-autentisering ingår utan extra kostnad.
- Företags-SSO (SAML & OIDC) och säkerhetsfunktioner ingår fullt ut, utan ytterligare avgifter.
- Helt öppen källkod & molnagnostisk
Inga leverantörslås
Logto fungerar med olika offentliga molnleverantörer, vilket ger dig fullständig flexibilitet.
Om du överväger att migrera till Logto, erbjuder vi direkt mänskligt stöd för att säkerställa en smidig övergång, hålla dina användare säkra och ditt system stabilt på lång sikt.