AWS / Ansible – obtener un elemento de S3 entre cuentas cruzadas

Tengo una instancia de EC2 en us-east-1. La instancia está tratando de obtener un objeto de un bucket s3 que se encuentra en us-west-1, pero aún dentro de la misma cuenta. Los permisos IAM del perfil de instancia / rol IAM adjunto a la instancia tienen los siguientes permisos:

{
“Version”: “2012-10-17”,
“Statement”: [
{
“Action”: [
“s3:ListBucket”,
“s3:GetObject”,
“kms:Decrypt”
],
“Resource”: [
“arn:aws:s3:::cross-region-bucket/”,
“arn:aws:s3:::cross-region-bucket/*”
],
“Effect”: “Allow”
}
]
}

También he intentado adjuntar acceso de administrador, pero aún no tengo suerte. Estoy usando Ansible para obtener un objeto s3 de este bucket de región cruzada:

• name: Descargar objeto de cross-region s3 bucket
  aws_s3:
  bucket: “cross-region-bucket”
  object: “object.txt”
  dest: “/local/user/object.txt”
  mode: get
  region: “us-west-1”

Esto parece funcionar bien cuando el bucket está en la misma región, pero ahora que estoy intentando hacer una solicitud s3 cruzada, estoy obteniendo el siguiente error:

fatal: [X.X.X.X]: INALCANZABLE! => {“changed”: false, “msg”: “La información no se pudo enviar al host remoto \”X.X.X.X\”. Asegúrese de que se pueda acceder a este host por SSH: “, “inalcanzable”: true}

Si configuro la región en la tarea aws_s3 en ‘us-east-1’ (donde se encuentra la instancia), entonces obtengo el siguiente error:

fatal: [X.X.X.X]: FALLÓ! => {“boto3_version”: “1.18.19”, “botocore_version”: “1.21.19”, “changed”: false, “msg”: “Ha fallado al buscar el bucket (durante bucket_check) cross-region-bucket.: Tiempo de espera de conexión en la URL del endpoint: \”https://cross-region-bucket.s3.us-west-1.amazonaws.com/\””}

No estoy seguro de qué me está bloqueando el acceso al bucket de región cruzada en este punto. ¿Alguna sugerencia?