假设您使用amazonec2托管应用程序，那么您可以通过将iam角色附加到ec2示例来使用iam角色授予权限。
此外，使用iam角色可以避免在示例中存储敏感凭据文件。
阅读此文档，或观看此视频来实现它。

你到底建议从哪里获得证书？您可以将它们存储在其他地方，如hashicorp vault服务器，然后编写脚本或其他程序来提取这些值并将其设置为环境变量，但接下来您需要弄清楚如何为每台计算机提供访问vault服务器的安全凭据。
如果您所说的“自定义位置”只是指不同的本地文件系统位置，如Map的驱动器或其他位置，那么您可以使用 AWS_CREDENTIAL_PROFILES_FILE 环境变量。虽然听起来你想在多个人的工作站上这样做，但我还是要提醒你，在这种情况下不要共享凭证文件。你真的想给每个人分配不同的aws访问密钥，这样你就可以跟踪每个人的awsapi操作，并在他们离开公司或其他什么的时候撤销他们的访问权限。
我建议阅读本页，以了解为awssdk配置凭据的所有选项。