AWS IAM角色是一种AWS Identity and Access Management（IAM）的实体，用于授予AWS服务和资源的权限。以下是一些AWS IAM角色的最佳实践以及相关的代码示例：

1. 使用较小的权限范围：在创建IAM角色时，应使用最小权限原则，即只授予角色所需的最低权限。这可以通过在IAM策略中指定精确的操作和资源来实现。例如，以下示例创建了一个具有只读访问Amazon S3存储桶的IAM角色：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:Get*",
                "s3:List*"
            ],
            "Resource": "arn:aws:s3:::mybucket"
        }
    ]
}

2. 限制角色的信任关系：IAM角色可以被其他AWS账号或AWS服务信任。为了增强安全性，应在IAM角色策略中限制角色的信任关系。例如，以下示例将IAM角色的信任关系限制为只允许受信任的AWS账号扮演该角色：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::ACCOUNT_ID:root"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

3. 定期轮换角色凭证：IAM角色具有临时凭证，这些凭证在角色被扮演时分配给实体。为了增加安全性，应定期轮换角色凭证。以下示例演示了如何使用AWS SDK（Python）创建临时凭证：

import boto3

sts_client = boto3.client('sts')
assumed_role = sts_client.assume_role(
    RoleArn='arn:aws:iam::ACCOUNT_ID:role/ROLE_NAME',
    RoleSessionName='SESSION_NAME'
)

# 获取临时凭证
access_key = assumed_role['Credentials']['AccessKeyId']
secret_key = assumed_role['Credentials']['SecretAccessKey']
session_token = assumed_role['Credentials']['SessionToken']

以上是一些AWS IAM角色的最佳实践以及相关的代码示例。请根据实际需求和安全要求进行调整和定制。