Para contornar que o seu Lambda terá que iniciar explicitamente o SMTP conexão aos servidores GSuite para entregar o email e não usar o SES como relay de saída.
Então será:
[Internet] -> {DNS MX} -> [SES] -> [Lambda] -> {explicit SMTP} -> [Gsuite]
^
|
{list of Gsuite servers}
No seu caso eu também separaria o Lambda Recebedor do envio SMTP. Dessa forma, você poderá continuar recebendo e-mails mesmo se a entrega para o Gsuite falhar por algum motivo. Por exemplo, algo assim:
... [SES] -> [Receiving Lambda] -> [SQS queue] -> [Sending Lambda] -> {SMTP} ...
O SQS permitirá que você repita facilmente tentativas de entrega com falha. Claro que também criamos um SQS DLQ (Dead Letter Queue) e alguns CloudWatch Alarms para que você saiba quando mensagens não entregues começam a se acumular na sua fila SQS ou no DLQ!
Ter servidores SMTP "ocultos" não é incomum, mas observe que um determinado remetente pode descobrir que você usa o Gsuite (por exemplo, de respostas de email) e pode ignorar o processamento do SES. Não tenho certeza se é realmente um problema no seu caso, mas é bom estar ciente disso.
Espero que ajude:)