構成
構成としましては、とある拠点のESXiなどにDataSync Agentを起動させ、S3 Bucket にデータを定期的に転送しようとしています。
現在VPC Endpointなどの使用はしないつもりでいます。
疑問
DataSyncのAgentや、タスクなどのリソースを作る際、転送先である S3 Bucket への権限を持ったロールも作成され、当該Bucketへの書き込みや読み込みなどの同期が可能になると理解しています。
参考:https://docs.aws.amazon.com/ja_jp/datasync/latest/userguide/create-s3-location.html
このロールなのですが、実際にはどのサーバーやリソースなどが持つことになるのでしょうか。
補足
上記のページにある以下の画像では、DataSync Agentと、S3 Bucketの間にはAWS DataSyncのオブジェクトが挟まっており、何かしかのゲートウェーや、それに相当するインスタンスなどが中継する何かとして存在していているようにも捉えられるのかなと思っています。
疑問1
そのなかで、その中継する何かが存在する場合、そこがロールを持っているのか、もしくはDataSync Agentがロールを持っているのでしょうか。
疑問2
また、DataSync Agentがロールを持っている場合、S3 Bucket に転送しているタイミング以外でのS3の操作などがDataSync Agentから、もしくは同VMなどから可能な状態にあるのでしょうか。
以上よろしくお願いいたします。