Estou tentando acionar uma função Lambda para executar a atualização para um bucket s3. O bucket s3 que estou tentando acionar o Lambda está em uma conta separada da AWS.

A abordagem que tentei é configurar uma função na conta que, com o bucket s3, possua todos os privilégios no bucket s3. Em seguida, na conta com o Lambda, eu tenho uma função com assume a função na outra conta como esta:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "sts:AssumeRole"
        ],
        "Resource": [
            "arn:aws:iam::..."
        ]
    }
]
}

Não consigo ver o bucket s3 na lista de buckets para acionar o evento Lambda.

É possível usar um bucket s3 em uma conta separada para acionar um Lambda? Essa é a solução correta?