本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 AWS PCS 的執行個體描述檔
<a name="getting-started_create-cng_instance-profile"></a>

運算節點群組在建立時需要執行個體描述檔。如果使用 AWS 管理主控台 為 Amazon EC2 建立角色，則主控台會自動建立執行個體描述檔，並將其命名為與角色相同的名稱。如需詳細資訊，請參閱*AWS Identity and Access Management 《 使用者指南*》中的[使用執行個體描述](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html)檔。

 在下列程序中，您可以使用 AWS 管理主控台 為 Amazon EC2 建立角色，該角色也會為您的運算節點群組建立執行個體描述檔。

**建立角色和執行個體描述檔**
+ 導覽至 [IAM 主控台](https://console.aws.amazon.com/iam)。
+ 在 **Access management** (存取管理) 下，請選擇 **Policies** (政策)。
  + 選擇 **Create policy** (建立政策)。
  + 在**指定許可**下，針對**政策編輯器**，選擇 **JSON**。
  + 將文字編輯器的內容取代為以下內容：

------
#### [ JSON ]

****  

    ```
    {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
            {
                "Action": [
                    "pcs:RegisterComputeNodeGroupInstance"
                ],
                "Resource": "*",
                "Effect": "Allow"
            }
        ]
    }
    ```

------
  + 選擇**下一步**。
  + 在**檢閱和建立**下，針對**政策名稱**輸入 `AWSPCS-getstarted-policy`。
  + 選擇**建立政策**。
+ 在 **Access management** (存取管理) 下，請選擇 **Roles** (角色)。
+ 選擇建**立角色**。
+ 在**選取信任的實體**下：
  + 針對**信任的實體類型**，選取**AWS 服務**
  + 在**使用案例**下，選取 **EC2**。
    + 然後，在**選擇指定服務的使用案例**下，選擇 **EC2**。
  + 選擇**下一步**。
+ 在**新增許可**下：
  + 在**許可政策**中，搜尋 **AWSPCS-getstarted-policy**。
  + 勾選 **AWSPCS-getstarted-policy** 旁的方塊，將其新增至角色。
  + 在**許可政策**中，搜尋 **AmazonSSMManagedInstanceCore**。
  + 勾選 **AmazonSSMManagedInstanceCore** 旁的方塊，將其新增至角色。
  + 選擇**下一步**。
+ 在**名稱下，檢閱和建立**：
  + 在**角色詳細資訊**下：
    + 在**角色名稱**中，輸入 `AWSPCS-getstarted-role`。
  + 選擇建**立角色**。