AWS：我如何从编程中添加IAM角色，并从自动缩放组的启动模板生成的EC2实例中添加IAM角色？

Question

我是AWS的新手，我有一个我感到困惑的问题：基本上，我们正在尝试将AWS CloudWatch记录添加到我们的EC2实例中。我能够在登台实例上设置它，并用手动添加IAM角色为CloudWatch添加IAM角色，并运行此文档页面。它使记录工作。然后，我能够为当前活跃的生产EC2实例设置它，还添加了这些规则并通过SSH连接到实例，并从CLI中运行这些命令。

但是，问题在于，每当我们将应用程序重新部署到生产时，都会生成新的生产实例。与舞台不同，该舞台只需将最新更改并运行命令重新启动Docker，并且EC2实例始终运行，并且总是相同的。正在使用启动模板生成生产实例。基本上，我创建了一个登台实例的AMI映像，然后更新启动模板以使用最新的AMI，然后为使用该启动模板的自动尺度组运行实例刷新，该组终止了旧生产EC2实例并创建了新的。 。

但是，与其将这些角色应用并每次手动运行这些命令到新创建的生产EC2实例，我想将其设置为每次生成时都会自动应用它们对于那些新的生产实例和伐木失败。您能告诉我如何将其设置为具有这些角色以及对新生成的生产EC2实例的任何必要配置？

更新：

我尝试将启动模板的“用户数据”更改为这2个选项，但是在（1）情况下，它没有附加任何角色，并且记录失败，并且在（2）案例自动上缩放会失败：