Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

EC2 Instance Connect Endpoint 的服务相关角色

Amazon EC2 使用 Amazon Identity and Access Management（IAM）服务相关角色。服务相关角色是一种独特类型的 IAM 角色，它与 Amazon EC2 直接相关。服务相关角色由 Amazon EC2 预定义，并且包含 Amazon EC2 代表您调用其他 Amazon Web Services所需的所有权限。有关更多信息，请参阅《 IAM 用户指南》中的使用服务相关角色。

EC2 Instance Connect 端点的服务相关角色

Amazon EC2 使用 AWSServiceRoleForEC2InstanceConnect 在您的账户中创建和管理 EC2 Instance Connect 端点需要的网络接口。

AWSServiceRoleForEC2InstanceConnect 服务相关角色信任以下服务以担任该角色：

AWSServiceRoleForEC2InstanceConnect 服务相关角色使用托管式策略 Ec2InstanceConnectEndpoint。要查看此策略的权限，请参阅《Amazon 托管式策略参考》中的 Ec2InstanceConnectEndpoint。

您必须配置权限，允许 IAM 实体（如用户、组或角色）创建、编辑或删除服务相关角色。有关更多信息，请参阅《IAM 用户指南》中的服务相关角色权限。

创建 EC2 Instance Connect 端点的服务相关角色

无需手动创建服务相关角色。创建 EC2 Instance Connect 端点时，Amazon EC2 将为您创建该服务相关角色。

编辑 EC2 Instance Connect 端点的服务相关角色

EC2 Instance Connect Endpoint 不允许您编辑 AWSServiceRoleForEC2InstanceConnect 服务相关角色。

删除 EC2 Instance Connect 端点的服务相关角色

如果您不再需要使用 EC2 Instance Connect Endpoint，我们建议您删除 AWSServiceRoleForEC2InstanceConnect 服务相关角色。

必须首先删除所有 EC2 Instance Connect 端点资源后，然后才能删除该服务相关角色。

要删除服务相关角色，请参阅《IAM 用户指南》中的删除服务相关角色。