https://dev.classmethod.jp/cloud/aws/do_you_know_iaminstanceprofile/

頼りになるクラスメソットさんの記事

この記事にもある通りEC2を単体でwebコンソールから起動するときは意識することがないのだが、 仕事でCloudFormationとPackerを使う事になってどうしてもインスタンスプロファイルという項目を設定しないといけないので深く理解する必要はないと思ってるけどなんとなくイメージできるようにしておく。

結局のところIAM roleをEC2につけてるわけじゃなくてインスタンスプロファイルという名前でaliasしてるだけという理解なんだけど、 キーワードとして（CloudFormationのプロパティとか）頭に入れておかないと戸惑う事になる。

サンプルのymlを見ると IAM Role作成 -> IAM Roleが返してくれるプロパティでインスタンスプロファイル作成 -> インスタンスプロファイルが返してくれるプロパティをEC2にくっ付けて起動 という流れっぽい。

ただの利用ユーザー的にはalias的にブリッジしている理由がなんなのかはきになる。