本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AmazonDataZoneDomainExecutionRole
<a name="AmazonDataZoneDomainExecutionRole"></a>

**AmazonDataZoneDomainExecutionRole**已**AmazonDataZoneDomainExecutionRolePolicy**附加 AWS 托管策略。Amazon 代表您 DataZone 创建此角色。对于数据门户中的某些操作，Amazon DataZone 将在创建该角色的账户中担任此角色，并检查该角色是否有权执行该操作。

托管您的 Amazon DataZone 域名的**AmazonDataZoneDomainExecutionRole**角色是必需的。 AWS 账户 此角色是在您创建 Amazon DataZone 域名时自动为您创建的。

默认**AmazonDataZoneDomainExecutionRole**角色具有以下信任策略。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "datazone.amazonaws.com"
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "{{source_account_id}}"
                },
                "ForAllValues:StringLike": {
                    "aws:TagKeys": [
                        "datazone*"
                    ]
                }
            }
        }
    ]
}
```

------