为什么我的文件共享操作会出现 "shares_access_forbidden "错误？

在文件共享操作 (例如，创建或更新文件共享) 期间使用基于上下文的限制 (CBR) 功能时，发生 shares_access_forbidden 错误。 在这种情况下，禁止用户请求，这不是期望的行为。

IAM CBR 功能部件 存在问题。 由于文件服务依赖于 Cloud Identity and Access Management CBR，因此共享操作会导致错误。

通过 创建网络区域 和 基于上下文的规则 来设置 CBR 后发生错误，然后尝试执行文件共享操作。

1. 将 shares 服务添加到网络区域。

   ibmcloud cbr zone-create --name network-zone-1 --description "Example zone 1" --addresses 198.51.100.0  --vpc VPC-1 --service-ref service_name=shares
   

2. 创建基于上下文的规则，并指定 shares 作为资源属性的服务名称和共享标识。

   ibmcloud cbr rule-create --zone-id a7eeb5dd8e6bdce670eba1afce18e37f --description "Test CBR for file share" --service-name shares --resource-attributes "shareId=UUID-OF-SHARE"
   

   有关这些命令的更多信息，请参阅 CBR CLI 参考。

3. 在启用 CBR 后尝试创建文件共享时发生错误。 例如，使用 VPC API 创建共享时，会在响应中收到以下错误消息:

{
    "errors": {
      {
          "code": "shares_access_forbidden",
          "message": "The user request is forbidden",
          "more_info": "The user is forbidden to access the requested resource. Check permissions and try again."
      }
   }
}

此错误要求您与 IBM 支持人员 联系。 提供错误日志以供参考。