本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# IAM 执行角色
<a name="execution-roles"></a>

作业 API 操作使用 AWS Identity and Access Management (IAM) 角色安全地访问您的 Amazon S3 存储桶。您在 API 请求中使用`ExecutionRoleArn`参数指定的角色必须具有从您的输入存储桶读取和写入输出存储桶的权限。Amazon Location Service 在运行任务时代表您担任此角色，确保无需长期凭证即可安全访问您的数据。

有关更多信息，请参阅[配置 IAM 权限](https://docs.aws.amazon.com/location/latest/developerguide/configure-iam-role-policy-credentials.html)。