EC2にロールを使ってアクセス権限を付与する場合、PassRoleアクションを許可するポリシーが作成者に付与されている必要があります。
例)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:RunInstances",
"Action": "iam:PassRole"
"Resource": "*"
}
]
}