Да, вы используете API предполагаемой роли, который предоставит вам временный доступ к AWS и секретный ключ, связанный с разрешениями роли. Обратите внимание, что прежде чем вы сможете принять роль, политика доверия роли должна разрешить вам сделать это, например, указав свой ARN пользователя IAM в политике доверия.
По сути, это то, что происходит внутри, когда экземпляру EC2 назначается роль, и выполняется вызов STS (много раз, когда учетные данные периодически обновляются), чтобы вернуть набор временных учетных данных, которые можно использовать.
Вот один пример , и есть много доступных онлайн.