本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Elastic Beanstalk 实例配置文件
<a name="concepts-roles-instance"></a>

实例配置文件是一种 IAM 角色，将应用到在您的 Elastic Beanstalk 环境中启动的 Amazon EC2 实例。在创建 Elastic Beanstalk 环境时，您可以指定 EC2 实例执行下列操作时将使用的实例配置文件：
+ 从 Amazon Simple Storage Service (Amazon S3) 检索 [应用程序版本](concepts.md#concepts-version)
+ 将日志写入 Amazon S3
+ 在 [AWS X-Ray 集成环境](environment-configuration-debugging.md)中，向 X-Ray 上传调试数据
+ 在 Amazon ECS 托管式 Docker 环境中，使用 Amazon Elastic Container Service（Amazon ECS）协调容器部署
+ 在工作线程环境中，从 Amazon Simple Queue Service (Amazon SQS) 队列读取
+ 在工作线程环境下：使用 Amazon DynamoDB 进行领导选择
+ 在工作线程环境中，将实例运行状况指标发布到 Amazon CloudWatch

## 托管策略
<a name="concepts-roles-instance.managed-policies"></a>

Elastic Beanstalk 提供了一组托管式策略，以便您环境中的 EC2 实例执行所需的操作。基本使用场景所需的托管式样策略如下。
+ `AWSElasticBeanstalkWebTier`
+ `AWSElasticBeanstalkWorkerTier`
+ `AWSElasticBeanstalkMulticontainerDocker`

如果您的 Web 应用程序需要访问其他应用程序 AWS 服务，请在实例配置文件中添加允许访问这些服务的声明或托管策略。有关更多信息，请参阅 [向默认实例配置文件添加权限](iam-instanceprofile.md#iam-instanceprofile-addperms)。

## 创建 EC2 实例配置文件
<a name="concepts-roles-instance.create-instance-profile"></a>

 如果您的 AWS 账户没有 EC2 实例配置文件，则必须使用 IAM 服务创建一个。然后，您可以将此 EC2 实例配置文件分配到您创建的新环境。Elastic Beanstalk 控制台中的**创建环境**步骤为您提供访问 IAM 控制台的权限，以便您可以创建具有必要权限的 EC2 实例配置文件。

您也可以直接访问 IAM 控制台来创建 EC2 实例配置文件，而无需通过 Elastic Beanstalk 控制台来创建。有关在 IAM 控制台中创建 Elastic Beanstalk EC2 实例配置文件的详细步骤，请参阅[创建实例配置文件](iam-instanceprofile.md#iam-instanceprofile-create)。