# Rol vinculado a un servicio del punto de conexión de EC2 Instance Connect
<a name="eice-slr"></a>

Amazon EC2 utiliza [roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-service-linked-role) de AWS Identity and Access Management (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que se encuentra vinculado directamente a Amazon ECS. Los roles vinculados a servicios están predefinidos por Amazon EC2 e incluyen todos los permisos que Amazon EC2 necesita para llamar a otros servicios de Servicios de AWS en su nombre. Para obtener más información, consulte [Roles vinculados al servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html) en la *Guía del usuario de IAM*.

## Permisos de roles vinculados a un servicio del punto de conexión de EC2 Instance Connect
<a name="slr-permissions"></a>

Amazon EC2 usa **AWSServiceRoleForEC2InstanceConnect** para crear y administrar las interfaces de red de la cuenta que requiere el punto de conexión de EC2 Instance Connect.

El rol vinculado a un servicio denominado **AWSServiceRoleForEC2InstanceConnect** confía en que el siguiente servicio asuma el rol: 
+ `ec2-instance-connect.amazonaws.com`

El rol vinculado a un servicio denominado **AWSServiceRoleForEC2InstanceConnect** utiliza la siguiente política administrada:
+ **Ec2InstanceConnectEndpoint**

Para ver los permisos de la política administrada, consulte [Ec2InstanceConnectEndpoint](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/Ec2InstanceConnectEndpoint.html) en la *Referencia de políticas administradas por AWS*.

## Creación del rol vinculado a un servicio para el punto de conexión de EC2 Instance Connect
<a name="create-slr"></a>

No es necesario crear manualmente este rol vinculado a servicios. Cuando crea un punto de conexión de EC2 Instance Connect, Amazon EC2 crea el rol vinculado al servicio para usted.

## Edición del rol vinculado a un servicio del punto de conexión de EC2 Instance Connect
<a name="edit-slr"></a>

El punto de conexión de EC2 Instance Connect no permite editar el rol vinculado a un servicio **AWSServiceRoleForEC2InstanceConnect**.

## Eliminación del rol vinculado a un servicio del punto de conexión de EC2 Instance Connect
<a name="delete-slr"></a>

Si ya no tiene que utilizar el punto de conexión de EC2 Instance Connect, le recomendamos que elimine el rol vinculado a un servicio **AWSServiceRoleForEC2InstanceConnect**.

Puede eliminar el rol vinculado a un servicio solo después de eliminar todos los recursos del punto de conexión de EC2 Instance Connect.

Para obtener información sobre la eliminación de roles vinculados a servicios, consulte [Cómo eliminar un rol vinculado al servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete-slr) en la *Guía del usuario de IAM*.

Debe configurar permisos para permitir a una entidad de IAM (un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.