本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Elastic Beanstalk 執行個體描述檔
<a name="concepts-roles-instance"></a>

執行個體設定檔是您 Elastic Beanstalk 環境啟動的 Amazon EC2 執行個體所套用的 IAM 角色。建立 Elastic Beanstalk 環境時，您要指定 EC2 執行個體採取下列動作時會使用的執行個體設定檔：
+ 從 Amazon Simple Storage Service (Amazon S3) 擷取[應用程式版本](concepts.md#concepts-version)
+ 將日誌寫入 Amazon S3
+ 於 [AWS X-Ray 整合式環境](environment-configuration-debugging.md)將除錯資料上傳至 X-Ray
+ 在 Amazon ECS 受管 Docker 環境中，使用 Amazon Elastic Container Service (Amazon ECS) 協調容器部署。
+ 在工作者環境中，從 Amazon Simple Queue Service (Amazon SQS) 佇列讀取
+ 於工作者環境透過 Amazon DynamoDB 執行領導者選擇
+ 於工作者環境將執行個體運作狀態指標發佈至 Amazon CloudWatch

## 受管政策
<a name="concepts-roles-instance.managed-policies"></a>

Elastic Beanstalk 提供一組受管政策，可讓您環境中的 EC2 執行個體執行所需的作業。基本使用案例所需的受管政策如下。
+ `AWSElasticBeanstalkWebTier`
+ `AWSElasticBeanstalkWorkerTier`
+ `AWSElasticBeanstalkMulticontainerDocker`

如果您的 Web 應用程式需要存取其他額外的 AWS 服務，請將陳述式或受管政策新增至允許存取這些服務的執行個體描述檔。如需詳細資訊，請參閱[於預設執行個體描述檔新增許可](iam-instanceprofile.md#iam-instanceprofile-addperms)。

## 建立 EC2 執行個體描述檔
<a name="concepts-roles-instance.create-instance-profile"></a>

 如果 AWS 您的帳戶沒有 EC2 執行個體描述檔，您必須使用 IAM 服務建立一個。然後，您可以將 EC2 執行個體設定檔指派給您建立的新環境。Elastic Beanstalk 主控台中的**建立環境**步驟可讓您存取 IAM 主控台，以便建立具有所需許可的 EC2 執行個體描述檔。

您也可以直接存取 IAM 主控台來建立 EC2 執行個體描述檔，而無需透過 Elastic Beanstalk 主控台。如需在 IAM 主控台中建立 Elastic Beanstalk EC2 執行個體描述檔的詳細步驟，請參閱 [建立執行個體描述檔](iam-instanceprofile.md#iam-instanceprofile-create)。