问题：如何解决AWS CLI调用时出现的“no credentials available”错误？

一、问题现象：AWS CLI 报错“Unable to locate credentials”或“No credentials provided”

在使用 AWS CLI 进行操作时，用户可能会遇到如下错误信息：

Error: Unable to locate credentials
Error: No credentials provided

这类错误通常表明 AWS CLI 无法找到有效的访问凭证。这可能是由多个因素引起的，包括未正确配置凭据、环境变量缺失、配置文件路径错误等。

二、常见原因分析

1. 未配置 AWS 凭证：未运行 aws configure 命令设置访问密钥。
2. 环境变量未设置：缺少必要的环境变量如 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY。
3. 配置文件路径错误：CLI 默认查找的 ~/.aws/credentials 或 ~/.aws/config 文件不存在或格式错误。
4. 权限不足或上下文错误：当前执行命令的用户无权访问指定资源或未切换到正确的 AWS 配置上下文（profile）。

三、排查流程图

      graph TD
        A[开始] --> B{是否设置了AWS凭证？}
        B -- 否 --> C[运行 aws configure 设置凭证]
        B -- 是 --> D{环境变量是否设置？}
        D -- 否 --> E[导出 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY]
        D -- 是 --> F{配置文件是否存在且格式正确？}
        F -- 否 --> G[检查 ~/.aws/credentials 和 config 文件内容]
        F -- 是 --> H{是否有权限访问AWS资源？}
        H -- 否 --> I[调整IAM角色或用户权限]
        H -- 是 --> J[尝试其他Profile或联系管理员]
    

四、解决方案详解

五、进阶建议与最佳实践

• 为不同环境（开发、测试、生产）使用不同的 AWS Profile，并通过脚本自动切换。
• 使用 AWS SSO（Single Sign-On）来集中管理凭证，避免硬编码密钥。
• 在 CI/CD 管道中使用 IAM Roles for EC2 或 ECS Task Roles 来避免暴露长期密钥。
• 定期轮换 Access Keys，确保安全合规。
• 使用 AWS Vault 或类似工具管理敏感凭证，提升安全性。