Skip to main content

Amazon Cognito

คืออะไร

Amazon Cognito คือบริการจัดการ authentication และ authorization สำหรับ web และ mobile applications บริการนี้มี 2 ส่วนหลัก คือ User Pools สำหรับจัดการผู้ใช้และการล็อกอิน และ Identity Pools สำหรับให้ผู้ใช้เข้าถึง AWS services โดยตรง Cognito รองรับ Social Identity Providers เช่น Google, Facebook, Apple และ enterprise identity providers ผ่าน SAML หรือ OIDC

ราคา

  • User Pools (MAU - Monthly Active Users):
    • 50,000 MAU แรก: ฟรี
    • 50,001 - 100,000 MAU: $0.0055/MAU
    • 100,001 - 1,000,000 MAU: $0.0046/MAU
    • มากกว่า 1,000,000 MAU: $0.00325/MAU
  • SAML/OIDC Federation: $0.015/MAU (เพิ่มเติม)
  • Advanced Security Features: $0.05/MAU
  • Identity Pools: ฟรี

เหมาะสำหรับ

  • แอปพลิเคชันที่ต้องการระบบ authentication สำเร็จรูปโดยไม่ต้องสร้างเอง
  • บริษัทที่ต้องการ SSO สำหรับพนักงานเชื่อมกับ Active Directory หรือ Okta
  • Mobile app ที่ต้องการ login with Google/Facebook/Apple
  • แอปพลิเคชันที่ต้องการ MFA และ risk-based authentication

Use Case ตัวอย่าง

แอปพลิเคชัน healthcare ใช้ Cognito User Pools จัดการบัญชีผู้ใช้กว่า 500,000 คน โดยเปิดให้ login ด้วย email/password, Google และ Line ระบบ MFA ถูก enforce สำหรับผู้ใช้ที่เข้าถึงข้อมูลทางการแพทย์ที่ sensitive ทีม developer ไม่ต้องสร้างและดูแลระบบ auth เอง ลดเวลาพัฒนาได้ 3 เดือนและลดความเสี่ยงจาก security vulnerabilities ในระบบ auth