aws sms 送れない　 InvalidClientTokenIdのエラー

awsのsmsサービスを使って、
二段階認証用のワンタイムパスワードの実装をしました。
ですが、パスワードを発行しようとすると以下のエラーが出てきてしまい、
送ることができないので
質問させていただきたいです。

https://qiita.com/kei4eva4/items/a3f409b2a42b011dbddd
このquiitaの記事を参考に、
Laravelで、コマンドを作って引数を渡して実行する
内容にしておりますが
エラーが出てきてしまいます。

<SendSms.php>

    public function handle()
    {
        $sns = App::make('aws')->createClient('sns');
        $str= "";
        for($i = 0; $i < 6; $i++) {
            $str.=mt_rand(0,9);
        }
        $tel_get = $this->argument("tel");
        //$tel_get = "+81XXXXXXXX";
        $sns->publish([
            'Message' => '認証コードは'.$str.'です。このコードは10分後に無効になります。このメッセージに返信はできません。',
            'PhoneNumber' => $tel_get // 電話番号を入れる
        ]);

        return $str;

configのaws.phpも.envファイルも
そのquiitaに記載の通りに記入し、
このエラー内容はアクセスキーが違うということだと思いますが
ファイルに書いたアクセスキーもシークレットアクセスキーも
awsで発行した正しいもので間違いないです。

何が原因かわからないので
なにか思い当たるところありましたら
ご教示いただけるとありがたいです。
宜しくお願いいたします。

行動規範の内容に同意します

回答1件

403 Forbiddenと出ていますが、アクセスキーを発行したユーザに適切な権限が設定されていないのではないでしょうか。

また、わざわざus-east-1にしているのはなにか理由があるんでしょうか？
動作環境がus-east-1ならわかりますが、東京リージョンを使っているのなら合わせるべきかと思います（動作環境がそもそもus-east-1でしたらすみません）

投稿2019/11/20 08:29

yu_1985

総合スコア7588

rinkoro

2019/11/20 09:00

ユーザー権限を確認したところAmazonSNSFullAccessとなっていたのでこれは問題ないのではないかと思われます。 us-east-1に関してはデフォルトでそうでした。ちなみにリージョンを変えてみても同じエラーが表示されてしまいます。ご回答ありがとうございます＾＾

yu_1985

2019/11/20 09:11 編集

どうにもきちんと権限の情報を読み取れていないような気がします。念の為ですが、https://qiita.com/kei4eva4/items/a3f409b2a42b011dbddd に書いてあるものを一言一句変えずにそのまま設定していますか？キーの情報が書いていないのでそこは入れる必要があるのと、余計な「+」があるのが気になります。

行動規範の内容に同意します