AWS 凭证不起作用 - ~/.aws/credentials

我也遇到了“ Cannot read credentials from /.aws/credentials”错误。错误消息中给出了解决方案。

/.aws/credentials是直接位于根目录中的文件和目录/ ，SDK 会在此查找它。Apache 在其下运行的用户（apachecentos7 上的用户）没有自己的主目录，因此没有 ~/home。

有关此事的一些警告应该出现在 aws 文档中！

创建您的凭证文件，并且/.aws/credentials不要~/user/.aws/credentials

运行完美。

如果您已将 selinux 设置为强制执行，则需要递归更改 ./aws 的安全上下文以匹配 httpd 的安全上下文。否则 apache 将无法读取凭证文件。

sudo chcon -Rv --type=httpd_sys_content_t /.aws

$ ls -Z /.aws/credentials -rwxr-xr-x.root root unconfined_u:object_r:httpd_sys_content_t:s0 /.aws/credentials

如果您从 EC2 实例运行，最佳做法是使用 IAM 角色而不是存储您的凭证。转到 IAM > 角色 > 创建角色，创建您的角色并将具有必要权限的策略附加到此角色（如果您需要，我可以提供帮助）。然后创建一个 EC2 机器，当您进入“步骤 3：配置实例详细信息”时，将此角色附加到您的机器。从现在开始，您不需要将任何凭证存储到您的机器，对 aws API 的每次调用都将“自动”签名。

如果您想将角色附加到现有机器，则必须从该机器创建 AMI，并从此 AMI 创建一个附加角色的新 VM。

我所做的是，我总是至少将一个空角色附加到我的虚拟机，以便如果需要，我以后可以向该角色附加一个策略并允许我的机器调用 API。

如果这可以帮助某人，我设法使我的 .ini 文件正常工作，方法是：

$profile = 'default';
$path = '/mnt/app/www/.aws/credentials/default.ini';
$provider = CredentialProvider::ini($profile, $path);
$provider = CredentialProvider::memoize($provider);
$client = ElasticTranscoderClient::factory(array(
    'region'  => 'eu-west-1',
    'version' => '2012-09-25',
    'credentials' => $provider
));

本文档对 CredentialProvider 进行了说明：

http://docs.aws.amazon.com/aws-sdk-php/v3/guide/guide/credentials.html#ini-provider

我仍然不明白为什么我的应用程序无法在一台服务器上读取主目录 (~/.aws/credentials/default.ini) 上的文件，但在另一台服务器上却可以读取。

如果有人了解此事，请告诉我。