我来帮你一步步排查这两个问题：

一、「无法定位凭证」问题分析与解决 #

你在Docker Compose里给LocalStack容器设置的AWS_ACCESS_KEY_ID等环境变量，只对容器内部的服务生效，但你是在本地主机上运行AWS CLI命令，本地CLI根本读不到容器里的环境变量，这就是报错的核心原因！

给你几个实用的解决办法，选适合你的就行：

• 临时命令参数指定：每次执行CLI命令时直接带上凭证参数，不用修改配置：

  aws s3 mb s3://books --endpoint-url=http://localhost:4566 --region us-east-1 --aws-access-key-id dummy --aws-secret-access-key dummy
  

• 配置LocalStack专属CLI Profile：一次性配置，后续命令更简洁：
  1. 运行aws configure --profile localstack
  2. 依次输入：
     • AWS Access Key ID：dummy
     • AWS Secret Access Key：dummy
     • Default region name：us-east-1
     • Default output format：直接回车留空
  3. 之后执行命令只需加上--profile localstack：

     aws s3 mb s3://books --endpoint-url=http://localhost:4566 --profile localstack
     

• 本地终端临时设置环境变量：让当前终端会话的CLI默认使用dummy凭证：

  export AWS_ACCESS_KEY_ID=dummy
  export AWS_SECRET_ACCESS_KEY=dummy
  export AWS_DEFAULT_REGION=us-east-1
  

  之后直接执行aws s3 mb s3://books --endpoint-url=http://localhost:4566即可。

二、健康检查报错问题排查 #

结合你的Compose配置，建议从这几个方向排查：

• 清理冗余端口：你配置的4571端口是LocalStack旧版本的服务端口，现在新版本已经统一用4566作为所有服务的入口，删掉这个端口映射可以避免潜在冲突。
• 等待服务完全启动：LocalStack启动需要加载多个服务组件，不要刚启动容器就立刻访问健康端点，建议等待2-3分钟，或者用命令curl http://localhost:4566/health持续检查状态。
• 优化Compose环境变量：在environment里添加LOCALSTACK_HEALTH_CHECK=1，确保健康检查功能正常启用；另外确认SERVICES列表里的服务名称没有拼写错误（你当前列的都是合法服务）。
• 检查容器运行状态：用docker ps查看localstack容器是否正常运行，如果容器频繁重启，执行docker logs <你的localstack容器ID>查看具体报错信息，排查启动失败原因。

备注：内容来源于stack exchange，提问作者Romillion