2025 Amazon Cognito senaste prissättning förklarad och de bästa alternativen till Amazon Cognito
Den här artikeln ger en översikt och bryter ner de viktigaste detaljerna om Amazon Cognito. Den täcker vad Amazon Cognito är, en sammanfattning av dess prissättning och de bästa alternativen till Amazon Cognito.
Product & Design
Vad är Amazon Cognito
Amazon Cognito är en tjänst från Amazon Web Services (Amazon) som erbjuder autentisering, auktorisering och användarhantering till webb- och mobilappar. Många av våra Logto-användare har migrerat från Amazon Cognito på grund av dess komplicerade prissättning, begränsade funktioner och en föråldrad utvecklarupplevelse.
I den här artikeln kommer vi att återkomma till Amazon Cognito-prisstrukturen och visa hur du potentiellt kan spara pengar och planera din budget mer effektivt om du bestämmer dig för att migrera.
Viktiga autentiserings- och auktoriseringsfunktioner som stöds av Cognito
Först, låt oss ta en titt på Amazon Cognitos huvudfunktioner:
Användarpooler
Säker användarregistrering, inloggning och profilhantering, inklusive MFA, e-post/telefonverifiering och sociala inloggningar.
Identitetspooler
Ger tillfälliga Amazon-autentiseringsuppgifter till användare, vilket möjliggör åtkomst till Amazon-tjänster genom federerade identiteter (t.ex. företags-SSO-leverantörer som Microsoft eller Okta).
Säkerhetsfunktioner
Avancerad MFA, token-baserad autentisering, enhetsspårning och riskbaserad autentisering.
Federation
Integrering med sociala identitetsleverantörer, SAML för företags-SSO och stöd för anpassade identitetsleverantörer. (Detta är samma som Logtos företags-SSO-funktioner, med stöd för OIDC och SAML)
Användarhantering
Stöd för användargrupper, anpassade påståenden, detaljerad åtkomstkontroll och enkel användarmigrering.
Övergripande sett är Cognito en traditionell autentiseringstjänst som är djupt integrerad och rotad i Amazon-ekosystemet.
Detaljerad prissättning för Cognito
Amazon Cognitos prissättning kan vara ganska komplicerad, särskilt eftersom den månatligt aktiva användaren (MAU) varierar beroende på SKU och funktioner du använder. I detta avsnitt går vi igenom Amazons olika planer, bryter ner prissättningen och förklarar det på ett enklare sätt.
Vilka funktioner ingår i Amazon Lite Plan?
Amazon Lite-planen inkluderar grundläggande lösenordsbaserad autentisering, idealisk för kostnadsmedvetna användningsfall. Men ytterligare funktioner kräver anpassning.
En av de bästa sakerna med Amazon Cognito är att det ger MFA-stöd i sin billigaste plan, Lite-planen, inklusive autentiseringsappar och SMS-engångskoder.
Mer detaljerade funktioner är följande:
| Funktioner | Tillgång |
|---|---|
| 40 miljoner användare eller mer | ✅ |
| Inloggning med sociala, SAML eller OIDC-leverantörer | ✅ |
| Inloggning med användarnamn och lösenord | ✅ |
| MFA med autentiseringsappar och SMS-engångskoder | ✅ |
| Anpassad runtime-händelse med Lambda-triggers | ✅ |
| Anpassa den hanterade inloggningssidan med CSS | ✅ |
| 99,9% servicenivåavtal | ✅ |
En sak att notera är att Cognito Lite Plan inte stöder lösenordslös inloggning (där du bara behöver en engångskod och inget lösenord), men den erbjuder ett brett utbud av MFA-alternativ, inklusive autentiseringsappar och SMS-koder. Amazon tror förmodligen att MFA är en måste-ha i dagens säkerhetsmedvetna värld.
Hur beräknas MAU-kostnaden i Amazon Lite Plan?
Amazon har sina MAU i nivåer. Olika nivåer har olika enhetspriser.
| Prisnivå (MAUs) | Pris per MAU |
|---|---|
| Första 10,000 (Gratis-nivå) | $0.00 |
| 10,001-100,000 | $0.0055 |
| 100,001 - 1,000,000 | $0.0046 |
| 1,000,001 - 10,000,000 | $0.00325 |
| Mer än 10,000,000 | $0.0025 |
Låt oss nu göra lite snabb matematik för att uppskatta kostnaden för olika antal MAUs.
| MAU | Kostnad |
|---|---|
| 10,000 | 0 |
| 50,000 | $220 |
| 100,000 | $495 |
| 1,000,000 | $4635 |
Om din konsumentapp har färre än 10k MAUs finns det ingen kostnad. Men när din användarbas växer kan kostnaden bli hög för en individuell utvecklare — över $220 till exempel. Auktoriseringsfunktioner, såsom rollbaserad åtkomstkontroll (RBAC), ingår inte i Lite-planen.
Vilka funktioner ingår i Amazon Essentials Plan?
Essentials-planen erbjuder flexibel och säker autentisering med enkel registrerings- och inloggningsinstallation. Utöver allt i Lite-planen inkluderar den dessa extra funktioner:
| Funktioner | Tillgång |
|---|---|
| Anpassa hanterad inloggningssida med visuellt redigeringsverktyg | ✅ |
| MFA med e-post engångskoder | ✅ |
| Lösenordslös inloggning med engångskoder | ✅ |
| Lösenordsinloggning med biometrik och hårdvarunycklar | ✅ |
| Skydda mot osäkra lösenord | ✅ |
| Förhindra återanvändning av tidigare lösenord | ✅ |
| Anpassa åtkomsttokens scope och påståenden vid runtime | ✅ |
De viktigaste skillnaderna i Plus-planen, om vi översätter dem till Logto-terminologi, är antingen redan tillgängliga eller på projektplanen.
- Anpassat UI med CSS
- MFA via e-post (på projektplanen)
- Lösenordslös inloggning
- Lösenordsnyckel som första faktor (på projektplanen)
- Lösenordspolicy
- Anpassade token-påståenden
Hur beräknas MAU-kostnaden i Amazon Essentials Plan?
Amazon Essential-planen har en enkel MAU-prismodell. Plus-planen kostar $0.02 per MAU.
Till exempel, om din app har 50,000 MAUs, skulle kostnaden vara:
50,000 × $0.02 = $1,000
Wow, det är dyrt!
Vilka funktioner ingår i Amazon Plus Plan?
Plus-planen är för kunder som behöver förbättrat skydd, och erbjuder skydd mot misstänkta inloggningar. Utöver allt i essentials-planen, inkluderar den några avancerade funktioner, särskilt säkerhetsfunktionerna.
| Funktioner | Tillgång |
|---|---|
| Skydda mot osäkra lösenord | ✅ |
| Skydda mot skadliga inloggningsförsök | ✅ |
| Logga och analysera hotprofiler och användaraktivitet | ✅ |
| Riskbaserad adaptiv autentisering | ✅ |
| Upptäckt av komprometterade autentiseringsuppgifter | ✅ |
| Exportera hotprofiler och användaraktivitet | ✅ |
Hur beräknas MAU-kostnaden i Amazon Plus Plan?
Plus-plan differentierar nivåer. Dess första 10,000 är gratis och när det överskrider 10,000 börjar det kosta $0.015/MAU.
| MAUs | Pris per MAU |
|---|---|
| Första 10,000 (Gratis-nivå) | $0.00 |
| Mer än 10,000 | $0.015 |
Låt oss nu göra lite snabb matematik för att få en ungefärlig idé om kostnaden igen för plus-plan.
| MAU | Kostnad |
|---|---|
| 10,000 | 0 |
| 50,000 | $600 |
| 100,000 | $1350 |
| 1,000,000 | $14850 |
Som du kan se blir kostnaden mycket hög när dina MAUs växer. Plus-planen riktar sig troligen till företagskunder.
Vad är MAU-kostnaden för användare som loggar in via SAML eller OIDC-federation?
Cognitos prissättning kan vara knepig eftersom MAU-priset varierar baserat på de funktioner du aktiverar.
Om din MAU överstiger 50 och användare loggar in via företags-SSO (med SAML eller OIDC-federation), kommer du att debiteras $0.015 per MAU.
Vad är MAU-kostnaden för användare som loggar in med aktiverade säkerhetsfunktioner?
Om du har aktiverat säkerhetsfunktioner som avancerade säkerhetsfunktioner inklusive upptäckt av komprometterade autentiseringsuppgifter, adaptiv autentisering, avancerade säkerhetsmått och anpassning av åtkomsttoken. Din MAU kommer också att vara högre.
| Prisnivå (MAUs) | Pris per MAU |
|---|---|
| Första 50,000 | $0.050 |
| Nästa 50,000 | $0.035 |
| Nästa 900,000 | $0.020 |
| Nästa 9,000,000 | $0.015 |
| Mer än 10,000,000 | $0.010 |
Vilka är de extra tilläggskostnaderna?
Om du använder följande funktioner kommer du att debiteras extra.
- Maskin-till-maskin-auktorisering
- Högre API RPS-kvot
- Amazon Cognito synk
API RPS-kvot
| API-kategori | Kontinuerlig användning för hela månaden | Användning för del av månaden |
|---|---|---|
| Användarauktorisering | $20.00 | $45.00 |
| Användarskapande | $20.00 | $45.00 |
| Användarfederation | $20.00 | $45.00 |
| Användarläsning | $20.00 | $45.00 |
| Läst användarresurs | $20.00 | $45.00 |
| Användartoken | $20.00 | $45.00 |
| Uppdatera användarresurs | $20.00 | $45.00 |
| Användaruppdatering | $20.00 | $45.00 |
| Återställning av användarkonto | $20.00 | $45.00 |
M2M-auktorisering
| Antal tokenförfrågningar per månad | Intervall | Pris |
|---|---|---|
| Nivå 1 | 1-250,000 | $2.250 per 1000 tokenförfrågningar |
| Nivå 2 | 250,001-5,000,000 | $1.500 per 1000 tokenförfrågningar |
| Nivå 3 | 5,000,001+ | $1.125 per 1000 tokenförfrågningar |
Amazon Cognito synk
Utöver Gratis Tier, debiterar Amazon Cognito:
- $0.15 per 10,000 synkoperationer
- $0.15 per GB synklagring per månad
Om push-synkronisering är aktiverad gäller standardpriser för Amazon SNS.
Sammanfattning av Amazon Cognito prissättning
-
Lite-plan använder nivåbaserad MAU-prissättning.
-
Essential-plan har ett fast MAU-pris.
-
Plus-plan kombinerar nivåbaserad MAU-prissättning + aktiverad MAU-tillägg.
-
Ytterligare avgifter kan tillkomma för M2M, API-förfrågningar och synkfunktioner.
Nackdelar med Amazon Cognito
Även om Amazon Cognito erbjuder många fördelar, har det några nackdelar som kan göra det mindre lämpligt för vissa användningsfall:
Komplexitet i installation och konfiguration
Att ställa in Amazon Cognito kan kännas som att navigera i en labyrint, särskilt om du är ny på Amazon. Från att konfigurera autentiseringsflöden till att integrera tredje parts identitetsleverantörer, varje steg kräver en solid förståelse av Amazons tjänster. Vad som verkar vara en enkel uppgift blir snabbt ett tekniskt pussel—ett som ofta lämnar nya användare inför en brant inlärningskurva. Men för dem som är villiga att klättra den kullen, erbjuder Cognito kraftfulla verktyg för att säkra och skala sina applikationer.
Begränsad anpassning och flexibilitet
Amazon Cognito erbjuder några anpassningsalternativ, som anpassade autentiseringsflöden, men det kan snabbt nå sina gränser när du behöver mer avancerade funktioner eller full flexibilitet. Föreställ dig att vilja skräddarsy användarupplevelsen—som att utforma om registreringsformulär eller anpassa e-postmallar—för att bara upptäcka att det kräver Amazon Lambda-funktioner eller extra utvecklingsarbete. Vad som borde vara en enkel justering blir ofta ett tekniskt projekt, vilket lägger till komplexitet och tid till din implementering.
Brist på avancerade funktioner för företagsanvändning
Amazon Cognito saknar vissa företagsklassade funktioner jämfört med lösningar som Logto, inklusive:
- Avancerad rollbaserad åtkomstkontroll (RBAC): Cognitos inbyggda RBAC är mindre flexibel än andra identitetslösningar.
- Detaljerad användarhantering: Anpassning av användarroller eller behörigheter kan kräva komplexa Amazon Lambda-funktioner.
Begränsat stöd för icke-Amazon ekosystem
Amazon Cognito fungerar bäst när din infrastruktur är på Amazon. Även om det kan integreras med andra molnleverantörer och tjänster, kan inställningen vara mer svår och mindre sömlös för icke-Amazon-miljöer. För multi-moln-uppsättningar eller hybrida miljöer kan andra identitetslösningar vara mer lämpliga.
Potentiell risk för beroende av leverantör
Som en del av Amazon-ekosystemet kan Cognito leda till leverantörslås, särskilt för företag som är starkt beroende av Amazons tjänster. Om din organisation använder andra molnleverantörer eller planerar att avlägsna sig från Amazon kan övergången bort från Cognito vara utmanande.
Användargränssnitt och utvecklarupplevelse
Cognitos användargränssnitt för hantering av användare och autentiseringsflöden är mindre intuitivt än vissa andra identitetshanteringslösningar. Amazon Management Console kan kännas överväldigande med sina många inställningar och alternativ. Instrumentpanelen är inte lika polerad eller användarvänlig som alternativ som Auth0, vilket kan sakta ner utveckling eller användarhantering för team som är obekanta med Amazon.
Priskomplexitet i stor skala
Även om Cognitos prissättning vanligtvis är överkomlig i lägre skalor, kan kostnaderna öka när din användarbas växer, särskilt för företagsnivå. Prisstrukturen kan bli komplex och svår att förutsäga, särskilt om du använder funktioner som multifaktorautentisering (MFA) eller avancerad analys. I vissa fall kan detta leda till oväntade kostnader.
Begränsat kundsupport
Även om Amazon erbjuder kundsupport, kan Cognito-användare upptäcka att supportalternativen för denna tjänst inte är lika omfattande eller responsiva jämfört med andra identitetshanteringsleverantörer. Många användare förlitar sig på forum, dokumentation eller samhällsbaserat stöd, vilket inte alltid kan vara tillräckligt för att felsöka komplexa problem.
Dokumentationen kan vara svårnavigerad
Även om Amazon erbjuder detaljerad dokumentation, kan den vara överväldigande på grund av dess djup och mångfalden av tjänster som är involverade. Nya användare eller de som inte är bekanta med Amazons tjänster kan ha svårt att hitta relevant information för sina specifika användningsfall.
Vilka är fördelarna med att byta från Amazon Cognito till Logto för användarautentisering?
Logto är en öppen källkod autentiseringsplattform med 9K+ stjärnor på GitHub, vilket innebär inget leverantörslås. Här är varför det sticker ut:
Kostnadseffektiv token-baserad prissättning
- Logto följer en enkel token-baserad prisstruktur.
- Plus-planen erbjuder 100K tokens gratis, därefter debiteras $0.08 per 100 tokens efter det.
- Om din app inte är mycket aktiv kan 50K MAUs stödjas för endast $16—mycket billigare än Amazon Cognito.
Inga dolda avgifter
- API-förfrågningar och M2M-autentisering ingår utan extra kostnad.
- Enterprise SSO (SAML & OIDC) och säkerhetsfunktioner är fullt inkluderade, utan extra kostnader.
- Helt öppen källkod & molnagnostisk
Inget leverantörslås
Logto fungerar med olika offentliga molnleverantörer, vilket ger dig fullständig flexibilitet.
Om du överväger att migrera till Logto erbjuder vi direkt mänsklig support för att säkerställa en smidig övergång, hålla dina användare säkra och ditt system stabilt på lång sikt.