**问题:**
在使用 AWS CLI 时,出现报错信息:“fatal error: Unable to locate credentials”,提示无法找到凭证。该问题常见于初次配置或环境变更后的 AWS CLI 使用过程中,导致无法正常调用 AWS 服务。解决此问题需确保正确配置了访问凭证,包括 Access Key ID 和 Secret Access Key。常见原因包括未配置凭证、配置文件路径错误、权限设置不当或使用了错误的配置文件。本文将介绍排查和修复该错误的几种常用方法,如配置 `aws configure`、检查环境变量、确认凭证文件权限等。
**问题:** AWS CLI 报错 "fatal error: Unable to locate credentials" 如何解决?
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
白萝卜道士 2025-09-04 02:30关注一、问题背景与初步排查
在使用 AWS CLI 时,出现报错信息:
"fatal error: Unable to locate credentials",表示 AWS CLI 无法找到有效的凭证信息。这通常发生在以下几种场景:- 首次配置 AWS CLI,尚未设置凭证;
- 环境变量未设置 AWS 凭证;
- 凭证文件路径错误或文件名拼写错误;
- 权限配置不当导致无法读取凭证文件;
- 使用了错误的配置文件或配置名称。
二、凭证查找顺序与机制分析
AWS CLI 查找凭证的顺序如下,优先级由高到低:
- 环境变量:
AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、AWS_DEFAULT_REGION; - CLI 配置文件:
~/.aws/credentials和~/.aws/config; - EC2 实例元数据服务(仅限 EC2);
- 容器或 Lambda 环境中的 IAM 角色(如适用)。
查找方式 适用场景 是否推荐 环境变量 临时测试、CI/CD 环境 推荐用于自动化 配置文件 本地开发、多账户管理 推荐用于日常使用 EC2 实例角色 EC2 实例内部使用 AWS 服务 推荐用于 EC2 环境 三、解决方法详解
以下是几种常见且有效的排查与修复方法:
1. 使用
aws configure命令配置凭证执行以下命令,输入 Access Key ID、Secret Access Key 和默认区域:
aws configure AWS Access Key ID [None]: YOUR_ACCESS_KEY AWS Secret Access Key [None]: YOUR_SECRET_KEY Default region name [None]: us-east-1 Default output format [None]: json该命令会将凭证信息写入到
~/.aws/credentials和~/.aws/config文件中。2. 检查环境变量是否设置正确
查看当前终端会话中是否设置了 AWS 凭证环境变量:
echo $AWS_ACCESS_KEY_ID echo $AWS_SECRET_ACCESS_KEY若未设置,可在 shell 中临时设置:
export AWS_ACCESS_KEY_ID=YOUR_ACCESS_KEY export AWS_SECRET_ACCESS_KEY=YOUR_SECRET_KEY export AWS_DEFAULT_REGION=us-east-13. 检查凭证文件是否存在及权限是否正确
检查凭证文件是否存在:
ls -la ~/.aws/确保
~/.aws/credentials文件权限为 600:chmod 600 ~/.aws/credentials4. 使用多个配置文件与命名配置
在
~/.aws/credentials文件中可以定义多个配置,例如:[default] aws_access_key_id = DEFAULT_ACCESS_KEY aws_secret_access_key = DEFAULT_SECRET_KEY [dev-account] aws_access_key_id = DEV_ACCESS_KEY aws_secret_access_key = DEV_SECRET_KEY使用时指定配置名称:
aws s3 ls --profile dev-account四、高级排查与流程图
当基础方法无效时,可以使用更系统化的排查流程,如下图所示:
graph TD A[开始] --> B{是否设置了环境变量?} B -->|是| C[使用环境变量凭证] B -->|否| D{是否配置了 ~/.aws/credentials?} D -->|是| E[检查文件权限] D -->|否| F[运行 aws configure 配置凭证] E --> G{权限是否为600?} G -->|是| H[尝试调用 AWS API] G -->|否| I[chmod 600 ~/.aws/credentials] H --> J{是否成功?} J -->|是| K[问题解决] J -->|否| L[检查是否使用了错误的 profile]本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2022-01-14 01:42哆啦12的博客 方法1 代码里加上key s3 = boto3.resource('s3', aws_access_key_id=ACCESS_ID, aws_secret_access_key= ACCESS_KEY) 方法2 添加环境变量: # mac和linux export AWS_SECRET_ACCESS_KEY=...手动添加credentials文件
- 2019-11-15 20:23Zonson9999的博客 解决方法: aws configure 然后输入 ak sk region 即可。
- 2021-03-06 11:22富冈义勇世界第一帅的博客 1. 在配置aws configure时,会遇到如下的问题: [Errno 13] Permission denied: '/home/nvidia/.aws/...Unable to locate credentials. You can configure credentials by running "aws configure". 3.再用aws
- 2023-10-25 09:33jack@london的博客 Window环境:在 C:\Users\your_name\.aws\ 目录下创建 credentials文件。Linux环境:在/home/your_name/.aws 目录下创建 credentials文件。初次在一个新环境做aws开发时,常会遇到一些各种各样环境配置问题。或者...
- 2025-04-21 14:50w_t_y_y的博客 2、上传文件 aws s3 cp ./test.txt s3://my-unique-bucket-name/test.txt 如我的:注意后面加上了profile,否则可能还报上面的错fatal error: Unable to locate credentials aws s3 cp ./text_2.txt s3://dev-test-...
- shandongwill的博客 flink1.16源码编译打包报错 error Cannot read properties of null (reading 'pickAlgorithm')
- 2018-10-13 16:47qinhun0106的博客 Remote shell credentials 48.2. Extending the remote shell 48.2.1. Remote shell commands 48.2.2. Remote shell plugins 49. Metrics 49.1. System metrics 49.2. DataSource metrics ...
- 2020-07-11 14:39cumichun6193的博客 如何在短短30分钟内使用CircleCI设置到AWS S3的持续部署 (How to setup Continuous Deployment to AWS S3 using CircleCI in just 30 minutes) Continuous Deployment might seem complicated at fir...
- 2023-03-16 10:55sun0322的博客 Optimistic Locking オプティミスティック・ロック 114.PT pressure test 压力测试 (一般,压力测试,多用户同时操作时,会触发锁的问题) 115.目途 もくと 目标 // 目途 めど (两种读法,意思相同) ...
- 2020-03-15 01:02sun0322的博客 Optimistic Locking オプティミスティック・ロック 114.PT pressure test 压力测试 (一般,压力测试,多用户同时操作时,会触发锁的问题) 115.目途 もくと 目标 // 目途 めど (两种读法,意思相同) ...
- 没有解决我的问题, 去提问
问题事件
已采纳回答
10月23日-
创建了问题
9月4日