

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# EC2 Perfil de instancia de IAM
<a name="defaults-instance-profile"></a>

Un perfil de instancia es un contenedor para un rol de IAM que puedes usar para pasar la información del rol a una EC2 instancia cuando se inicia la instancia.

------
#### [ MALZ ]

Hay dos perfiles de instancia predeterminados de AMS `customer-mc-ec2-instance-profile` y`customer-mc-ec2-instance-profile-s3`. Estos perfiles de instancia proporcionan los permisos que se describen en la siguiente tabla.


**Descripciones de políticas**  
<a name="default-iam-profile-malz-table"></a>

- **`customer-mc-ec2-instance-profile`**
  - `AmazonSSMManagedInstanceCore`: Permite que las instancias Ec2 utilicen el agente SSM.
  - `AMSInstanceProfileLoggingPolicy`: Permite que las instancias de Ec2 envíen registros a S3 y. CloudWatch
  - `AMSInstanceProfileManagementPolicy`: Permite que las instancias de Ec2 realicen acciones de arranque, como unirse a Active Directory.
  - `AMSInstanceProfileMonitoringPolicy`: Permite a las instancias de Ec2 informar de los hallazgos a los servicios de monitoreo de AMS.
  - `AMSInstanceProfilePatchPolicy`: Permite que las instancias de Ec2 reciban parches.

- **`customer-mc-ec2-instance-profile-s3`**
  - `AMSInstanceProfileBYOEPSPolicy`: Permite que las instancias de Ec2 utilicen [AMS y traigan su propio EPS](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-byoeps.html).
  - `AMSInstanceProfileLoggingPolicy`: Permite que las instancias de Ec2 envíen registros a S3 y. CloudWatch
  - `AMSInstanceProfileManagementPolicy`: Permite que las instancias de Ec2 realicen acciones de arranque, como unirse a Active Directory.
  - `AMSInstanceProfileMonitoringPolicy`: Permite a las instancias de Ec2 informar de los hallazgos a los servicios de monitoreo de AMS.
  - `AMSInstanceProfilePatchPolicy`: Permite que las instancias de Ec2 reciban parches.
  - `AMSInstanceProfileS3WritePolicy`: Permite que las instancias de Ec2 lleguen read/write a los buckets S3 del cliente.


------
#### [ SALZ ]

Hay un perfil de instancia predeterminado de AMS que concede permisos desde la política de instancias de IAM. `customer-mc-ec2-instance-profile` `customer_ec2_instance_profile_policy` Este perfil de instancia proporciona los permisos que se describen en la siguiente tabla. El perfil concede permisos a las aplicaciones que se ejecutan en la instancia, no a los usuarios que inician sesión en la instancia.

Las políticas suelen incluir varias sentencias, cada una de las cuales concede permisos a un conjunto diferente de recursos o los concede con una condición específica.

CW = CloudWatch. ARN = Nombre del recurso de Amazon. \* = comodín (cualquiera).


**EC2 permisos de perfil de instancia de IAM predeterminados**  
[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/managedservices/latest/userguide/defaults-instance-profile.html)

------

Si no estás familiarizado con las políticas de Amazon IAM, consulta [Descripción general de las políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) para obtener información importante.

**nota**  
Las políticas suelen incluir varias declaraciones, en las que cada declaración concede permisos a un conjunto diferente de recursos o concede permisos bajo una condición específica.