Perfil vinculado ao serviço para o EC2 Instance Connect Endpoint - Amazon Elastic Compute Cloud
Permissões de perfil vinculado ao serviçoCriar um perfil vinculado ao serviçoEditar um perfil vinculado ao serviçoExcluir um perfil vinculado ao serviço

Perfil vinculado ao serviço para o EC2 Instance Connect Endpoint

O Amazon EC2 usa perfis vinculados ao serviço do AWS Identity and Access Management (IAM). Um perfil vinculado ao serviço é um tipo especial de perfil do IAM vinculado diretamente ao Amazon EC2. Os perfis vinculados ao serviço são predefinidos pelo Amazon EC2 e incluem todas as permissões necessárias para que o Amazon EC2 possa chamar outros Serviços da AWS em seu nome. Para obter mais informações, consulte Perfis vinculados ao serviço no Guia do usuário do IAM.

Permissões de perfil vinculado ao serviço para o EC2 Instance Connect Endpoint

O Amazon EC2 usa o AWSServiceRoleForEC2InstanceConnect para gerenciar as interfaces de rede em sua conta que são exigidas pelo EC2 Instance Connect Endpoint.

O perfil vinculado ao serviço AWSServiceRoleForEC2InstanceConnect confia nos seguintes serviços para assumir o perfil:

  • ec2-instance-connect.amazonaws.com

O perfil vinculado ao serviço AWSServiceRoleForEC2InstanceConnect usa a política gerenciada Ec2InstanceConnectEndpoint. Para visualizar as permissões para esta política, consulte Ec2InstanceConnectEndpoint na Referência de políticas gerenciadas da AWS.

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte Permissões de perfil vinculado ao serviço no Guia do usuário do IAM.

Criar um perfil vinculado ao serviço para um EC2 Instance Connect Endpoint

Você não precisa criar manualmente o perfil vinculado ao serviço. Quando você cria um EC2 Instance Connect Endpoint, o Amazon EC2 cria o perfil vinculado ao serviço por você.

Editar um perfil vinculado ao serviço para o EC2 Instance Connect Endpoint

O EC2 Instance Connect Endpoint não permite editar o perfil vinculado ao serviço AWSServiceRoleForEC2InstanceConnect.

Excluir um perfil vinculado ao serviço para um EC2 Instance Connect Endpoint

Se você não precisar mais usar o EC2 Instance Connect Endpoint, é recomendável excluir o perfil vinculado ao serviço AWSServiceRoleForEC2InstanceConnect.

Antes de excluir o perfil vinculado ao serviço, é necessário excluir todos os recursos do EC2 Instance Connect Endpoint.

Para excluir o perfil vinculado ao serviço, consulte Exclusão de um perfil vinculado ao serviço no Guia do usuário do IAM.