我有以下片段：awsCredentials := credentials.NewChainCredentials(    []credentials.Provider{        &ec2rolecreds.EC2RoleProvider{            Client: ec2metadata.New(newSession, aws.NewConfig()),        },        &credentials.SharedCredentialsProvider{},        &credentials.EnvProvider{},    })只要代碼在 EC2 實例上運行或訪問/密鑰通過變量傳遞（用于本地測試），它就可以正常工作。但是，此代碼在 ECS+Fargate 上運行時會失敗，因為NoCredentialProviders: no valid providers in chain. 檢查正在運行的容器的環境變量，它有預期的AWS_CONTAINER_CREDENTIALS_RELATIVE_URI，所以credentials.EnvProvider應該閱讀它。所以，我的問題是，閱讀這些憑證的正確方法是什么？因為我面臨的問題不是缺少權限（這將表明策略/角色中的錯誤），而是該代碼無法獲取憑據。更新我已將其范圍縮小到使用ec2rolescreds.使用這個簡單的例子：package mainimport (    "fmt"    "log"    "github.com/aws/aws-sdk-go/aws"    "github.com/aws/aws-sdk-go/aws/credentials"    "github.com/aws/aws-sdk-go/aws/credentials/ec2rolecreds"    "github.com/aws/aws-sdk-go/aws/ec2metadata"    "github.com/aws/aws-sdk-go/aws/session"    "github.com/aws/aws-sdk-go/service/s3")func main() {    newSession, err := session.NewSession()    if err != nil {        log.Fatal(err)    }    awsCredentials := credentials.NewChainCredentials(        []credentials.Provider{            &ec2rolecreds.EC2RoleProvider{                Client: ec2metadata.New(newSession, aws.NewConfig()),            },            &credentials.SharedCredentialsProvider{},            &credentials.EnvProvider{},        })    sess, err := session.NewSession(&aws.Config{        Region:      aws.String("us-east-1"),        Credentials: awsCredentials},    )    if err != nil {        log.Fatal(err)    }    // Create S3 service client    svc := s3.New(sess)    result, err := svc.ListBuckets(nil)    if err != nil {        log.Fatal(err)    }    fmt.Println("Buckets:")    for _, b := range result.Buckets {        fmt.Printf("* %s created on %s\n",            aws.StringValue(b.Name), aws.TimeValue(b.CreationDate))    }}如果我刪除ec2rolescreds，則本地和 ECS+Fargate 中的一切都正常。但是，如果我按原樣運行此代碼，我會得到相同的錯誤NoCredentialProviders: no valid providers in chain