# Perfil vinculado ao serviço para o EC2 Instance Connect Endpoint
<a name="eice-slr"></a>

O Amazon EC2 usa [perfis vinculados ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-service-linked-role) do AWS Identity and Access Management (IAM). Um perfil vinculado ao serviço é um tipo especial de perfil do IAM vinculado diretamente ao Amazon EC2. Os perfis vinculados a serviços são predefinidas pelo Amazon EC2 e incluem todas as permissões que o Amazon EC2 requer para chamar outros Serviços da AWS em seu nome. Para obter mais informações, consulte [Perfis vinculados ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html) no *Guia do usuário do IAM*.

## Permissões de perfil vinculado ao serviço para o EC2 Instance Connect Endpoint
<a name="slr-permissions"></a>

O Amazon EC2 usa o **AWSServiceRoleForEC2InstanceConnect** para gerenciar as interfaces de rede em sua conta que são exigidas pelo EC2 Instance Connect Endpoint.

O perfil vinculado ao serviço **AWSServiceRoleForEC2InstanceConnect** confia nos seguintes serviços para assumir o perfil: 
+ `ec2-instance-connect.amazonaws.com`

O perfil vinculado ao serviço **AWSServiceRoleForEC2InstanceConnect** utiliza a seguinte política gerenciada:
+ **Ec2InstanceConnectEndpoint**

Para visualizar as permissões para esta política gerenciada, consulte [Ec2InstanceConnectEndpoint](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/Ec2InstanceConnectEndpoint.html) na *Referência de políticas gerenciadas da AWS*.

## Criar um perfil vinculado ao serviço para um EC2 Instance Connect Endpoint
<a name="create-slr"></a>

Você não precisa criar manualmente esse perfil vinculado ao serviço. Quando você cria um EC2 Instance Connect Endpoint, o Amazon EC2 cria o perfil vinculado ao serviço por você.

## Editar um perfil vinculado ao serviço para o EC2 Instance Connect Endpoint
<a name="edit-slr"></a>

O EC2 Instance Connect Endpoint não permite editar o perfil vinculado ao serviço **AWSServiceRoleForEC2InstanceConnect**.

## Excluir um perfil vinculado ao serviço para um EC2 Instance Connect Endpoint
<a name="delete-slr"></a>

Se você não precisar mais usar o EC2 Instance Connect Endpoint, é recomendável excluir o perfil vinculado ao serviço **AWSServiceRoleForEC2InstanceConnect**.

Antes de excluir o perfil vinculado ao serviço, é necessário excluir todos os recursos do EC2 Instance Connect Endpoint.

Para excluir o perfil vinculado ao serviço, consulte [Exclusão de um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete-slr) no *Guia do usuário do IAM*.

Você deve configurar permissões para que uma entidade do IAM (um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte [Permissões do perfil vinculado a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions) no *Guia do usuário do IAM*.