AssumeRole Sample using AWS SDK for Go.

main.go

package main

import (
	"fmt"

	"github.com/aws/aws-sdk-go/aws"
	"github.com/aws/aws-sdk-go/aws/credentials"
	"github.com/aws/aws-sdk-go/aws/credentials/stscreds"
	"github.com/aws/aws-sdk-go/aws/session"
	"github.com/aws/aws-sdk-go/service/ec2"
)

var (
	profile = "default"
	region  = "ap-northeast-1"
	// FIXME: Rewrite your AWS Account ID and IAM Role Name.
	roleArn = "arn:aws:iam::<123456789012>:role/<Your-Role-Name>"
)

// AssumeRoleWithSession returns switched role session from argument session and IAM role's arn in same region.
func AssumeRoleWithSession(sess *session.Session, rolearn string) *session.Session {
	sCreds := stscreds.NewCredentials(sess, rolearn)
	sConfig := aws.Config{Region: sess.Config.Region, Credentials: sCreds}
	sSess := session.New(&sConfig)

	return sSess
}

func main() {
	// Get credentials from default(~/.aws/credentials) path.
	// 開発環境などで使用している認証情報を取得する。
	creds := credentials.NewSharedCredentials("", profile)
	config := aws.Config{Region: aws.String(region), Credentials: creds}
	dSess := session.New(&config)

	// Get the Switched Role Session.
	// 本番環境など、開発環境で使用している認証情報を取得する。
	sSess := AssumeRoleWithSession(dSess, roleArn)

	// Example: Get EC2 info using the switched session.
	// 開発環境の認証情報から、本番環境の EC2 情報などが（IAM ロールの権限で許可された範囲内で）取得できる。
	result, _ := ec2.New(sSess).DescribeInstances(nil)
	fmt.Println(result)
}