Amazon web services InvalidClientTokenId:请求中包含的安全令牌无效。状态代码：403

我正在使用terraform&kubectl部署insfra结构和应用程序

由于我更改了aws配置：

terraforminit

terraform应用

我总是得到：

terraform apply

Error: error validating provider credentials: error calling sts:GetCallerIdentity: InvalidClientTokenId: The security token included in the request is invalid.
    status code: 403, request id: 5ba38c31-d39a-11e9-a642-21e0b5cf5c0e

  on providers.tf line 1, in provider "aws":
   1: provider "aws" {

你能提出建议吗？谢谢

来自

这是一个一般性错误，可能由以下几个原因引起

一些例子：

1） 作为环境变量或在

~/.aws/credentials

中传递的凭据无效

解决方案：删除旧的配置文件/凭据并清除所有环境变量：

2） 当您的

aws\u secret\u access\u密钥

包含加号

+

或多个正斜杠

/

等字符时。更多信息请参阅
解决方案：删除凭据并生成新凭据

3） 当您试图在一个区域内执行Terraform时，该区域必须显式启用（而不是）
（在我的例子中是

me-south-1（巴林）

-请参阅中的更多内容）。
解决方案：启用区域或移动到已启用区域

4） 如果您使用第三方工具（如，但未提供有效的AWS凭据）进行通信，请参阅中的详细信息

---

所有这些都将导致aws

sts:GetCallerIdentity

API失败。

您应该共享您的地形配置，或者至少是一个最小的示例，否则很难判断到底是什么错误。对于我的问题。。。解决方案2就是问题所在。为什么要产生+符号，如果他们这么麻烦？！2） 我的经验是，拥有

~/.aws/credentials

会干扰通过

aws sso进行身份验证。因此，删除该文件解决了错误。
for var in AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_SESSION_TOKEN AWS_SECURITY_TOKEN ; do eval unset $var ; done