aws cli get 错误“请求中包含的安全令牌无效”

I did aws configure并测试它之前是否有效。但今天没用，我在尝试获取托管区域时收到错误

 $ aws route53 list-hosted-zones

 An error occurred (InvalidClientTokenId) when calling the ListHostedZones operation: The security token included in the request is invalid.

我删除了 ~/.aws 并做了aws configure再次，但我仍然遇到同样的错误。 能否请你帮忙？谢谢！

启用 MFA 后，您必须传递从执行中收到的临时凭据
aws sts get-session-token关于未来的每个请求。

使用环境变量：

export AWS_ACCESS_KEY_ID=XXX
export AWS_SECRET_ACCESS_KEY=YYY
export AWS_DEFAULT_REGION=us-east-2
export AWS_SESSION_TOKEN=ZZZ

具有命名配置文件：

[mfa]
aws_access_key_id = XXX
aws_secret_access_key = YYY
aws_session_token = ZZZ

The An error occurred (InvalidClientTokenId) ... 如果您忘记删除以前的临时凭据，则可能会反复出现错误。

因此，如果您使用环境变量，请不要忘记在新执行之前取消设置所有变量aws sts get-session-token:

unset AWS_ACCESS_KEY_ID
unset AWS_SECRET_ACCESS_KEY
unset AWS_SESSION_TOKEN

如果您使用命名配置文件 - 不要忘记更新下面的配置文件.aws/credentials.