TROCCOからS3にアクセスする際、IAMユーザーで認証したあとにAssumeRoleを使って、別の組織のS3バケットにアクセスすることはできますか？

できません。
TROCCOではS3アクセスの認証方式として、以下のいずれかが利用できます。

• IAMユーザー認証（AWSアクセスキーID／AWSシークレットアクセスキー）

• IAMロール認証（AssumeRoleを利用）

ただし、IAMユーザー認証の後にさらにAssumeRoleを実行するといった二段階の切り替えには対応していません。

対処方法

別組織管轄のS3にアクセスしたい場合は、次のいずれかの方法をご検討ください。

• IAMロール認証で接続する

  • TROCCOで利用するIAMロールに対して、対象のS3バケットへのアクセス権限を付与する（クロスアカウントアクセス設定）

• 共有バケットを利用するなど、組織間でのアクセス設計を見直す

（参考）

接続情報 - Amazon S3