ファイル共有の操作が「shares_access_forbidden」エラーで失敗するのはなぜですか？

ファイル共有の作成や更新などのファイル共有操作中にコンテキスト・ベース制限 (CBR) 機能を使用すると、 shares_access_forbidden エラーが発生します。この場合、ユーザー要求は禁止されます。これは予期される動作ではありません。

IAM CBR フィーチャーに問題があります。ファイルサービスは Cloud Identity and Access Management CBRに依存するため、共有操作はエラーとなる。

ネットワーク・ゾーンとコンテキスト・ベースのルールを作成して CBR をセットアップした後、ファイル共有操作を実行しようとすると、エラーが発生します。

shares サービスをネットワーク・ゾーンに追加します。

ibmcloud cbr zone-create --name network-zone-1 --description "Example zone 1" --addresses 198.51.100.0  --vpc VPC-1 --service-ref service_name=shares

コンテキスト・ベースのルールを作成し、リソース属性のサービス名および共有 ID として shares を指定します。
```
ibmcloud cbr rule-create --zone-id a7eeb5dd8e6bdce670eba1afce18e37f --description "Test CBR for file share" --service-name shares --resource-attributes "shareId=UUID-OF-SHARE"
```
これらのコマンドについて詳しくは、 CBR CLI リファレンスを参照してください。
CBR を有効にした後でファイル共有を作成しようとすると、エラーが発生します。例えば、 VPC API を使用して共有を作成すると、応答で以下のエラー・メッセージが表示されます。

{
    "errors": {
      {
          "code": "shares_access_forbidden",
          "message": "The user request is forbidden",
          "more_info": "The user is forbidden to access the requested resource. Check permissions and try again."
      }
   }
}

このエラーが発生した場合は、 IBM サポートに連絡する必要があります。参照用にエラー・ログを提供してください。