本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# EC2 IAM 实例配置文件
<a name="defaults-instance-profile"></a>

实例配置文件是 IAM 角色的容器，您可以使用该容器在 EC2 实例启动时将角色信息传递给实例。

------
#### [ MALZ ]

有两个 AMS 默认实例配置文件`customer-mc-ec2-instance-profile`和`customer-mc-ec2-instance-profile-s3`。这些实例配置文件提供下表中所述的权限。


**政策描述**  
<a name="default-iam-profile-malz-table"></a>[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/defaults-instance-profile.html)

------
#### [ SALZ ]

有一个 AMS 默认实例配置文件`customer-mc-ec2-instance-profile`，用于授予 IAM 实例策略中的权限`customer_ec2_instance_profile_policy`。此实例配置文件提供下表中所述的权限。该配置文件向在实例上运行的应用程序授予权限，而不是向登录实例的用户授予权限。

策略通常包含多个语句，其中每个语句授予对不同资源集的权限或在特定条件下授予权限。

顺时针 = CloudWatch。ARN = 亚马逊资源名称。\$1 = 通配符（任意）。


**EC2 默认 IAM 实例配置文件权限**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/defaults-instance-profile.html)

------

如果您不熟悉 Amazon IAM 政策，请参阅 [IAM 政策概述](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)了解重要信息。

**注意**  
策略通常包含多个语句，其中每个语句授予对不同资源集的权限或在特定条件下授予权限。