客戶

「我們開始使用 AWS Organizations 來為我們的多帳戶環境管理帳戶並簡化我們的計費。我們還使用 AWS SSO 整合大幅簡化了存取管理。AWS Organizations 可讓我們在其自己的帳戶內隔離具有類似風險設定檔的工作負載，以透過帳戶標籤識別帳戶擁有權，並使用成員帳戶管理員無法覆寫的服務控制政策強制執行控制。我們現在可以快速、安全地交付新帳戶，讓我們的開發人員能夠專注於業務解決方案。」

Bancolombia 企業服務主管 Jaime Villegas

超過 80% 的 Behavox 客戶使用我們以 SaaS 為基礎的解決方案來取得最佳效能和最高層級的安全性，同時降低總體擁有成本。 

「與 AWS Organizations 搭配使用，我們將能夠合併我們的帳戶 – 集中所有帳單、控制存取、合規性和安全性。這樣一來，我們將能夠更輕鬆地繼續為複雜挑戰提供最先進的解決方案，同時最大限度地為我們的客戶降低基礎設施和儲存成本。」

Behavox 營收長 Nabeel Ebrahim

「最終，我們決定採用 AWS SSO，因為根據我們的生態系統，AWS 可對我們目前的不同使用案例進行最佳定位和回應，且符合我們的想法。[AWS SSO] 的主要優勢是我們的身分安全以及根據我們每個協作者的不同角色集中許可。最後，AWS SSO 與 SAML 2.0 相容，以整合目前 B89 生態系統中的不同應用程式，從而繼續讓我們能夠控制存取和身分管理，而不是依賴第三方。」

B89 安全架構師 Gerardo Castro Arica

自 1882 年以來，Dow Jones 一直堅持不懈地追求準確性、深度和創新，以為世界頂級企業提供資訊。 

「在開始我們的 AWS 之旅時，我們在大量帳戶中使用了四個基本角色，而這就需要大量的持續工作來建立和管理允許和不允許的服務清單。為了提高安全性和服務整合的易用性，我們採取了拒絕首選狀態。我們利用 AWS Organizations 和 IAM Permission Boundaries 集中管理八個基於工作職能的角色，以及我們內部利害關係人所需的簡化許可清單。」

Dow Jones 雲端服務總監 Nico Halpern

「使用 AWS Organizations，我們能夠在單獨的帳戶中為團隊提供他們自己的環境來加速開發，讓他們在不影響其他團隊或管道的情況下同時取得進展。我們能使用組織單位按業務單位將帳戶分組，且我們能支援應用程式的三個常見開發階段。因此，我們能夠將專案上線雲端的速度提高 5 倍，將 IAM 許可票證的數量減少 10 倍，並將穩定性問題減少 3 倍。使用 AWS Organizations 的簡單 API 讓這一切成為可能。」

Factset 雲端平台總監 Gaurav Jain

「弗雷斯諾州分校以成為該區域的社會流動的引擎而自豪，並且仍將是全國最實惠的大學之一。2019 年，我們利用 AWS Organizations、AWS SSO、AWS IAM 和 AWS Managed Active Directory 的身分策略，從而開啟了我們的雲端之旅。AWS Managed AD 允許我們利用與內部部署目錄的信任關係，進而允許我們的 AWS 資源利用任一目錄進行身分驗證。透過整合 AWS Managed AD 與 AWS SSO，我們將能夠輕鬆佈設新帳戶和使用者，從而為我們節省數天甚至數週的工作量。借助 AWS SSO 許可集，我們可以輕鬆地從中央主控台授予跨多帳戶環境的存取權限。」

弗雷斯諾州分校雲端架構師 John Wagenleitner

「GE 使用 AWS Identity Services 支援其其全球企業，並可讓其企業安全地在雲端中操作。AWS Organizations 和 Service Policies (SCP) 可提供全面管控，允許對每個業務部門委派身分和資源為基礎的政策管理。此模型可讓企業獨立地運作且大規模營運，以應對當今的工業挑戰。」

GE 雲端架構資深總監總監 Matthew Green

GoDaddy 為一般企業家提供協助和工具，幫助他們提高能力，從而在線上取得成功。

「AWS Resource Access Manager (RAM) 協助我們以無縫且可擴展的方式，輕鬆地與 GoDaddy 的不同帳戶分享資源 (包括資料庫和表格)。這是在 GoDaddy 中使用最頻繁的一項服務，它可協助我們跨數百個帳戶管理 Lake Formation 的權限。RAM 是資料網格架構的骨幹，它可以輕鬆地處理 AWS 上的各種資源。」

GoDaddy 首席工程師 Ankit Jhalaria

Headspace 使用 Auth0 on AWS，即在 AWS 上建置和執行的 AWS 安全能力合作夥伴，來幫助任何身分提供者對應用程式和 API 進行身分驗證和授權。

「透過利用 Auth0 技術，我們的工程團隊能夠更加專注於建置使用者價值，同時降低成本。帳戶抓取現在已轉移到我們的新合作夥伴，為我們節省了數週的事件鬥爭時間。我們可在瞬間 (而不是幾個月) 就整合了社交登入，從而能夠嘗試以前沒有的新社交登入。而且我們能夠將全職資源轉移到我們的新功能團隊。」

Headspace 工程總監 George Torres

進一步了解 »

Invenia 是一個以雲端為基礎的機器學習平台，其使用大型、高頻率使用的資料來即時解決複雜的能源智慧問題。

「作為一家以雲端為基礎的企業，我們廣泛依賴 AWS 和一系列基於 SaaS 的應用程式，但不喜歡與管理如此多獨立系統的使用者憑證相關聯的安全性和合規風險。部署 AWS SSO 可讓我們提供對這些類似應用程式的存取，但是使用我們現有的企業憑證，且省去管理傳統 SSO 解決方案的任何煩惱 – 非常出色！」

Invenia 架構與操作部主管，Sascha McDonald

50 年來，JMT Technology Group 為基礎設施專案提供了一整套的規劃、設計和建構階段諮詢服務。 

「雖然我們考慮了其他身分解決方案，但 AWS Identity & Access Management (IAM) 為我們提供了靈活性，能讓我們輕鬆管理 23 位使用者和公開相關服務，從而改善我們的業務流程。例如，我們使用 AWS IAM 為我們的行銷團隊提供對 Amazon Kendra 的存取，從而將我們的 RFP 回應時間縮短了近 1 個工作日。」

JMT 資訊長 Jonathan Harrison

Mueller Water Products Inc 是北美用於輸送、分配和測量水的產品和服務的領先製造商和行銷商。 

「雖然我們使用 AWS Identity & Access Management (IAM) 和 AWS Organizations 等預設工具開啟了我們的 AWS 雲端之旅，但隨著時間的推移，我們新增了 AWS SSO 以與我們的第三方 IdP 合作，並允許一組具有更精密安全性的身分記錄。現在，如果員工離開公司，我們會在一處將其終止，而其會複製整個簡化流程並改進 IAM 生命週期管理的過程中的變更。」

Mueller Water Products, Inc. 資深安全架構師 Justin Payne

「AWS SSO 是一項功能強大的工具，可以最大限度地提高每位員工的使用量，從而使我們的團隊保持小規模。」

OkCupid 資訊長 Alexander Dumitriu

進一步了解 »

為提供更優質的鐵路，Rail Delivery Group (RDG) 將營運英國鐵路的公司整合成一個團隊。

「我們使用 AWS Identity 服務來管理對我們 AWS 資料平台的內部和外部存取。最初，我們在每個帳戶上分別使用 AWS Identity & Access Management (IAM)，但我們開始使用與我們現有的 SAML 解決方案整合的 AWS SSO，以及 AWS Control Tower，但後來開始失控。這樣一來，我們能夠以最小的開銷集中管理所有內容，價格極低，同時還推動了安全性與時間效率的提升。」

Rail Delivery Group 資料和分析、服務交付主管 Toby Ayre

「我認為我們沒有收到任何關於 AWS SSO 的負面意見回饋。對於會影響約 1,500 人日常工作流程的變化來說，這是前所未有的。」

Sophos 首席雲端架構師 Guy Davies

「我們讓財務部門更輕鬆地使用 AWS Organizations 追蹤雲端成本，因為它為他們提供了單一帳單，讓我們有資格從 AWS Savings Plans 中獲得批量折扣和更低的定價。此外，搭配使用 AWS SSO 和 AWS Organizations 可讓我們將身分驗證集中到身分提供者 (IdP)，這對我們的員工來說，每天都有極大的改進，因此，他們沒有用於存取多個 AWS 帳戶的不同憑證集。我們的基礎設施安全團隊還能夠將存取管理集中，從而提高平台安全性以及降低營運成本。」

Spreaker 技術長 Rocco Zanni

Synamedia 擁有 30 多年的經驗，是影片創新的推動力。

「在開始我們的 AWS 之旅時，我們很快意識到身分是為我們的內部團隊提供良好體驗的基礎。我們利用 IAM 角色和政策的靈活性，為我們的數千名工程師提供控制嚴密的安全平台。藉助 AWS Organizations，我們可以使用 AWS Stacksets 自動進行佈建，使用 SCP 管理防護機制，並在整個 AWS 環境中透過委派管理員和可信存取來集中服務。」

Synamedia 雲端服務資深經理 Ananta Manandhar

Temporal 開發和分配全球領先的開放原始碼耐用執行系統。它們讓程式碼具有容錯能力、耐用性和簡易性。

「資源控制政策 (RCP) 為我們提供了一個中央機制，可控制和限制對 AWS 資源的外部存取，而這是我們整個組織之前不可能實現的。藉此，我們的安全團隊能夠透過將 RCP 連接至 AWS Organizations 中的根帳戶，主動控制對 AWS 資源的存取，進而改善我們的安全狀態。」

 

Temporal Technologies 員工雲端安全工程師 Brandon Sherman

Syncron 是以雲端為基礎的售後服務解決方案提供者，專注於讓世界領先的製造商最大化產品運作時間，並提供卓越的客戶體驗。 

「身為以雲端為基礎的企業，我們非常在意使用者對獨特憑證不堪重負所產生的生產力干擾和安全性挑戰。藉由 AWS SSO，我們能夠快速且輕鬆地使用使用者的一般企業憑證將其連接至 AWS，從而讓我們能夠專注於繼續為客戶提供卓越的服務，而無需在我們的 AWS 多帳戶結構中管理使用者憑證的生命週期。」

Syncron 技術長 Richard Barkestam

在 Wellola 成立之時，其堅信醫療保健的未來是具預防性、以社群為基礎且由數位工具提供支援的。 

「在醫療保健領域，資料保護和管控是首要事項，因此我們使用 AWS Identity & Access Management (IAM) 和 AWS Organizations 為內部和第三方開發人員提供對功能的存取權限。它只會讓生活變得更安全。」

Wellola 技術長兼聯合創始人 Criostóir O'Codlatáin Lachtna

World Fuel Services 使用 Sonrai Security (一個 AWS 安全能力合作夥伴) 為 AWS 帳戶和角色提供身分和資料控制。 

「安全性無疑是任何大規模遷移到公有雲端的基礎。Sonrai Dig on AWS 是 World Fuel Services 雲端安全營運模型的核心。消除身分和資料風險、自動化和持續監控已然改變了我們的雲端安全營運，並幫助加速了我們的雲端遷移。」

World Fuel Services 資深副總裁 Richard Delisser

進一步了解 »