本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Batch IAM 執行角色
<a name="execution-IAM-role"></a>

執行角色會授予 Amazon ECS 容器代理程式和 AWS Fargate 代理程式代表您進行 AWS API 呼叫的許可。

**注意**  
Amazon ECS 容器代理程式 1.16.0 版及更新版本支援執行角色。

IAM 執行角色是必要的，視您的任務需求而定。您可以針對與您的帳戶相關聯的不同用途和服務，擁有多個執行角色。

**注意**  
如需 Amazon ECS 執行個體角色的相關資訊，請參閱 [Amazon ECS 執行個體角色](instance_IAM_role.md)。如需 服務角色的相關資訊，請參閱 [AWS Batch 如何使用 IAM](security_iam_service-with-iam.md)。

Amazon ECS 提供 `AmazonECSTaskExecutionRolePolicy`受管政策。此政策包含上述常見使用案例的必要許可。對於以下概述的特殊使用案例，可能需要將內嵌政策新增至執行角色。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}
```

------