AWS任务角色是一种用于临时授予AWS服务或资源访问权限的角色。下面是一些AWS任务角色策略的最佳实践以及代码示例：

1. 最小权限原则：为AWS任务角色分配具有最小权限的策略，仅授予所需的服务和资源访问权限。这有助于减少潜在的安全漏洞。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": "arn:aws:s3:::example-bucket/*"
    }
  ]
}

2. 使用条件语句：使用条件语句限制角色的访问权限，以便仅在特定条件下允许访问。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": "arn:aws:s3:::example-bucket/*",
      "Condition": {
        "StringLike": {
          "aws:sourceVpc": "vpc-12345678"
        }
      }
    }
  ]
}

3. 使用IAM策略模拟器：在创建或更新任务角色策略之前，使用IAM策略模拟器来模拟角色的访问权限，以确保策略按预期工作。

4. 使用角色扮演会话：为任务角色启用角色扮演会话，以限制角色在一定时间内的活动，并在活动结束后自动撤销角色。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sts:AssumeRole",
      "Resource": "arn:aws:iam::123456789012:role/example-role",
      "Condition": {
        "DateLessThan": {
          "aws:CurrentTime": "2022-12-31T23:59:59Z"
        }
      }
    }
  ]
}

5. 定期审查和更新：定期审查任务角色策略，删除不再需要的权限，并根据需要更新策略。

这些最佳实践将帮助确保AWS任务角色策略的安全性和有效性。请根据您的具体需求和环境进行相应的调整和配置。