本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# EC2 Instance Connect 端點的服務連結角色
<a name="eice-slr"></a>

Amazon EC2 使用 AWS Identity and Access Management (IAM) [服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-service-linked-role)。服務連結角色是直接連結至 Amazon EC2 的一種特殊 IAM 角色類型。服務連結角色是由 Amazon EC2 預先定義，並包含 Amazon EC2 AWS 服務 代表您呼叫其他 所需的所有許可。如需詳細資訊，請參閱「IAM 使用者指南」**中的[服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html)。

## EC2 Instance Connect 端點的服務連結角色許可
<a name="slr-permissions"></a>

Amazon EC2 使用 **AWSServiceRoleForEC2InstanceConnect** 來在您的帳戶中建立和管理 EC2 Instance Connect 端點所需的網路介面。

**AWSServiceRoleForEC2InstanceConnect** 服務連結角色信任下列服務擔任該角色：
+ `ec2-instance-connect.amazonaws.com`

**AWSServiceRoleForEC2InstanceConnect** 服務連結角色使用下列受管政策：
+ **Ec2InstanceConnectEndpoint**

若要檢視此政策的許可，請參閱 *AWS 受管政策參考*中的 [Ec2InstanceConnectEndpoint](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/Ec2InstanceConnectEndpoint.html)。

## 建立 EC2 Instance Connect 端點的服務連結角色
<a name="create-slr"></a>

您不需要手動建立這個服務連結角色。當您建立EC2 Instance Connect 端點時，Amazon EC2 會為您建立服務連結角色。

## 編輯 EC2 Instance Connect 端點的服務連結角色
<a name="edit-slr"></a>

EC2 Instance Connect 端點不允許您編輯 **AWSServiceRoleForEC2InstanceConnect** 服務連結角色。

## 刪除 EC2 Instance Connect 端點的服務連結角色
<a name="delete-slr"></a>

如果不再需要使用 EC2 Instance Connect 端點，建議您刪除 **AWSServiceRoleForEC2InstanceConnect** 服務連結角色。

您必須刪除所有 EC2 Instance Connect 端點資源，才可以刪除服務連結角色。

若要刪除服務連結角色，請參閱《IAM 使用者指南》**中的[刪除服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete-slr)。

您必須設定許可，IAM 實體 (使用者、群組或角色) 才可建立、編輯或刪除服務連結角色。如需詳細資訊，請參閱 *IAM 使用者指南*中的[服務連結角色許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions)。