本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# EC2 IAM 執行個體描述檔
<a name="defaults-instance-profile"></a>

執行個體描述檔是適用於 IAM 角色的容器，可讓您在執行個體啟動時將角色資訊傳遞至 EC2 執行個體。

------
#### [ MALZ ]

有兩個 AMS 預設執行個體描述檔 `customer-mc-ec2-instance-profile`和 `customer-mc-ec2-instance-profile-s3`。這些執行個體描述檔提供下表所述的許可。


**政策描述**  
<a name="default-iam-profile-malz-table"></a>[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/defaults-instance-profile.html)

------
#### [ SALZ ]

有一個 AMS 預設執行個體描述檔 `customer-mc-ec2-instance-profile`，授予 IAM 執行個體政策 的許可`customer_ec2_instance_profile_policy`。此執行個體描述檔提供下表所述的許可。設定檔會將許可授予執行個體上執行的應用程式，而非登入執行個體的使用者。

政策通常包含多個陳述式，其中每個陳述式會將許可授予一組不同的資源，或在特定條件下授予許可。

CW = CloudWatch。ARN = Amazon Resource Name。\$1 = 萬用字元 （任何）。


**EC2 預設 IAM 執行個體描述檔許可**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/defaults-instance-profile.html)

------

如果您不熟悉 Amazon IAM 政策，請參閱 [IAM 政策概觀](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)以取得重要資訊。

**注意**  
政策通常包含多個陳述式，其中每個陳述式會將許可授予一組不同的資源，或在特定條件下授予許可。