AmazonEC2RoleforSSM と AmazonS3ReadOnlyAccess という管理ポリシーを持つ IAM ロールを 'paas-ec2' という名前で作成します。テンプレートは、'paas-ec2' という特定の名前を参照します。
AmazonEC2RoleforSSM
AmazonS3ReadOnlyAccess
'paas-ec2'