翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AmazonDataZoneDomainExecutionRole
<a name="AmazonDataZoneDomainExecutionRole"></a>

**AmazonDataZoneDomainExecutionRole** には、 AWS 管理ポリシー **AmazonDataZoneDomainExecutionRolePolicy** がアタッチされています。Amazon DataZone は、ユーザーに代わってこのロールを作成します。データポータルの特定のアクションにおいて、Amazon DataZone ではロールが作成されたアカウントでこのロールを引き受け、このロールにアクションの実行が承認されていることを確認します。

**AmazonDataZoneDomainExecutionRole** ロールは、Amazon DataZone ドメインをホストする AWS アカウント で必要です。このロールは、Amazon DataZone ドメインを作成するときに自動的に作成されます。

デフォルトの **AmazonDataZoneDomainExecutionRole** ロールには、次の信頼ポリシーがあります。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "datazone.amazonaws.com"
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "{{source_account_id}}"
                },
                "ForAllValues:StringLike": {
                    "aws:TagKeys": [
                        "datazone*"
                    ]
                }
            }
        }
    ]
}
```

------