아래 표는 AWS에서 대표적으로 분류되는 IaaS, PaaS, SaaS, FaaS 서비스를 한눈에 볼 수 있도록 정리한 것입니다.
| 분류 | 대표 서비스/제품 | 설명 |
| IaaS | EC2, EBS, S3, Route 53, VPC, ELB | 인프라 가상화: 서버(EC2), 스토리지(S3/EBS), 네트워크, DNS(Route 53) 등 고객이 직접 OS, 미들웨어, 애플리케이션 등 관리 |
| PaaS | Elastic Beanstalk, AWS RDS, AWS Lambda* | 애플리케이션 런타임·플랫폼 관리: 코드 또는 DB만 신경, 인프라/OS/미들웨어/확장성 등은 AWS가 관리. *(참고: Lambda는 FaaS로도 분류됨) |
| SaaS | Amazon WorkMail, Amazon Chime, Amazon QuickSight, 3rd party SaaS(예: Salesforce on AWS) | 소프트웨어 최종 서비스: 고객은 사용만 하며, 인프라·운영·유지보수는 전부 제공업체(AWS/3rd party) 담당 |
| FaaS | AWS Lambda | 함수 단위로 코드를 실행하는 완전한 서버리스 환경. 인프라와 OS, 확장, 유지보수 일체 신경 쓸 필요 없음 |
부연 설명
- IaaS(Infrastructure as a Service)
- 하드웨어·가상머신·스토리지·네트워크 같은 인프라스트럭처 리소스가 중심. 사용자는 OS, 미들웨어, 앱, 보안까지 직접 책임집니다.
- PaaS(Platform as a Service)
- 닷넷이나 자바 웹앱 배포(Elastic Beanstalk), 데이터베이스 운영(RDS) 등 “플랫폼 자체”를 관리하지 않아도 됩니다. 개발·실행에 집중.
- SaaS(Software as a Service)
- 사내메일시스템(Amazon WorkMail), 화상회의(Amazon Chime), 대시보드(QuickSight) 등 완제품형 소프트웨어. AWS 자체 또는 Marketplace의 3rd party SaaS 포함.
- FaaS(Function as a Service, Serverless)
- 주요 예시가 AWS Lambda. 이벤트 기반, 함수 중심 서버리스 컴퓨팅. 인프라 관리 필요 없음.
정리
AWS는 서비스별로 책임 범위와 관리 대상이 달라지며, 위 예시처럼 어떤 서비스를 선택하느냐에 따라 IaaS~FaaS까지 다양한 패턴으로 클라우드 자원을 활용할 수 있습니다.
각 서비스 분류는 실제 운영·개발 목적에 따라 적절히 선택될 수 있습니다.
'일반IT > IT보안' 카테고리의 다른 글
| KISA가 운영하는 클라우드 보안 인증제(CSAP) 완벽 가이드: 안전한 클라우드 도입의 첫걸음 (2) | 2025.07.29 |
|---|---|
| 쿠버네티스 보안 위협 탐지: 로그 분석부터 AI 기반 이상 탐지까지 (1) | 2025.07.20 |
| AWS 계정 보안 및 침해 사고 대응 완벽 가이드 (2) | 2025.07.20 |
| AWS BedRock에서 발생할 수 있는 보안 취약점과 대응 방안 (1) | 2025.07.20 |
| AWS와 DevOps에서 도커와 쿠버네티스의 관계 완전 정리 (1) | 2025.07.18 |
