本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Batch IAM 执行角色
<a name="execution-IAM-role"></a>

执行角色授予 Amazon ECS 容器 AWS Fargate 代理和代理代表您 AWS 进行 API 调用的权限。

**注意**  
该执行角色由 Amazon ECS 容器代理版本 1.16.0 和更高版本支持。

IAM 执行角色是必需的，具体取决于任务的要求。您可以将多个执行角色用于与您的账户关联的服务不同目的。

**注意**  
有关 Amazon ECS 实例角色的信息，请参阅 [Amazon ECS 实例角色](instance_IAM_role.md)。有关服务角色的更多信息，请参阅[如何 AWS Batch 与 IAM 配合使用](security_iam_service-with-iam.md)。

Amazon ECS 提供 `AmazonECSTaskExecutionRolePolicy` 托管策略。该策略包含上述常见使用案例所需的权限。对于特殊使用案例，可能需要向您的执行角色添加内联策略，这些策略概述如下。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}
```

------