这种情况通常是由于S3桶的访问策略不允许AWS Config向桶中写入内容所导致的。下面是更新S3策略以授权AWS Config写入桶中的步骤：

1. 打开S3控制台并选择您的桶。

2. 点击“权限”选项卡，并找到“Bucket Policy”部分。

3. 将以下示例策略添加到您的桶策略中，确定将资源中的“xxxxxxxxxxxx”替换为您的AWS账户ID和AWS Config角色名称。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "config.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::YOURBUCKETNAME/*", "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } } } ] }

4. 保存您的策略更改并等待1-2分钟，以确保更改已在S3桶中生效。

5. 现在，AWS Config应该能够将数据写入您的S3桶中。 注意：您需要将“YOURBUCKETNAME”替换为您的S3桶名称。另外，如果您的桶位于另一个AWS帐户中，您还需要将Principal值更改为所需的AWS帐户ID。