从这里。
这是一个常见错误，可能由几个原因引起。
以下是一些例子：
1)作为环境变量或在~/.aws/credentials中传递的凭据无效。

• 解决方案：删除旧的配置文件/凭据并清除所有环境变量 *：

for var in AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_SESSION_TOKEN AWS_SECURITY_TOKEN ; do eval unset $var ; done

2)当您的aws_secret_access_key包含诸如加号+或多个正斜杠/之类的字符时。请参阅here中的更多内容。

• 解决方案：删除凭据并生成新凭据。*

3)当你试图在一个必须显式启用（但没有）的区域内执行Terraform时。
(In我的案例是me-south-1 (Bahrain)-在这里看到更多）。

• 解决方案：启用区域或移至已启用的区域。*

4)如果您使用Vault等第三方工具，但未提供有效的AWS凭据进行通信，请参阅此处的更多信息。

所有这些都将导致aws sts:GetCallerIdentity API失败。

在添加S3 Terraform后端后，我得到了同样的无效令牌错误。
这是因为我在新的后端上缺少了一个profile属性。
这是我在收到无效令牌错误时的设置：
第一个
这是一个有效的修复程序（显示一个差异，我在开头添加了一行“+”）：

// main.tf

  terraform {
    backend "s3" {
      bucket         = "terraform-state"
      // ...
+     profile        = "my_profile_name"
    }
  }

我阅读或观看的指南或视频都没有包含profile属性，但在Terraform文档中对此进行了解释：
https://www.terraform.io/language/settings/backends/s3

在我的例子中，我设置了环境变量AWS_ACCESS_KEY_ID、AWS_DEFAULT_REGION和AWS_SECRET_ACCESS_KEY。这绕过了我的~/.aws/credentials文件。简单地取消设置这些环境变量对我很有效！

我的问题与VS代码调试控制台有关：AWS_PROFILE和AWS_REGION环境变量没有加载。为了解决这个问题，我关闭了vscode，然后使用命令code <project-folder>通过CLI重新打开。

我使用了aws configure并提供了密钥，如下所示
查看我收到的错误的图像

但我还是收到了无效令牌错误。

请回答

我已经清除了**~/.aws/credentials中的所有内容，然后再次运行aws configure**并提供了我的密钥。
对我很有效，你也试试