AWS SDK for JavaScript v3 でassume-roleで各リソースにアクセスするクライアントを作る みたいに簡単にやれないか調べた。
結論
ラッパーはなさそう。
Python Boto3 auto-refresh credentials when assuming role | AWS re:Post
代替策
Refreshable Boto3 Session や How to refresh the boto3 credentials when python script is running indefinitely - Stack Overflow で紹介されているような自動でリフレッシュするクライアントを自作する感じらしい
botocore.credentials.RefreshableCredentials
を使っている。
Auto-refresh AWS Tokens Using IAM Role and boto3 - DEV Community でも解説されているが、ドキュメントされていないので公式の推奨ではないのだろうか…?
pytzは使わず datetime.timezone.utc で良さそう