2017/9/9 に、Prometheus の master ブランチにマージされ、EC2 Discovery で、IAMロール認証を使用できるオプションが追加されました。
yamlファイルに次のオプションを指定すれば利用できます。
role_arn: ‘arn:aws:iam::account-id:role/role-name’
認証ロジックとしては、シンプルな修正で済んでますね。
if d.roleARN != "" {
creds := stscreds.NewCredentials(sess, d.roleARN)
ec2s = ec2.New(sess, &aws.Config{Credentials: creds})
}