AWS SDK for JavaScript v3 でassume-roleで各リソースにアクセスするクライアントを作る みたいに簡単にやれないか調べた。

結論

ラッパーはなさそう。

Python Boto3 auto-refresh credentials when assuming role | AWS re:Post

代替策

Refreshable Boto3 SessionHow to refresh the boto3 credentials when python script is running indefinitely - Stack Overflow で紹介されているような自動でリフレッシュするクライアントを自作する感じらしい

botocore.credentials.RefreshableCredentials を使っている。 Auto-refresh AWS Tokens Using IAM Role and boto3 - DEV Community でも解説されているが、ドキュメントされていないので公式の推奨ではないのだろうか…?

pytzは使わず datetime.timezone.utc で良さそう