Loading

Änderungen am Tableau Cloud-Aktivitätsprotokoll aufgrund der Hyperforce-Migration

Veröffentlichungsdatum: Apr 1, 2026
Beschreibung

Die Funktion Aktivitätsprotokoll in Tableau Cloud wird zu Hyperforce migriert. Dieser Schritt erweitert die Compliance, verbessert die Sicherheit und den Datenschutz, erhöht die regionale Verfügbarkeit und gewährleistet zukünftige Skalierbarkeit, wodurch weltweit schneller und zuverlässiger Nutzungsvorteile erzielt werden können.

Kunden, die derzeit Aktivitätsprotokolldateien in AWS S3-Buckets erhalten, müssen ihre S3-Richtlinie vor den Änderungsfenstern am Ende dieser Benachrichtigung aktualisieren, um diese Protokolle weiterhin zu erhalten. Als Alternative zur weiteren Verwendung von S3 können Kunden nun auch über die Tableau Cloud Manager REST API auf diese Protokolldateien zugreifen. Es wird empfohlen, diesen Ansatz zu prüfen, da er für viele Anwendungsfälle vorteilhaft sein kann.

Lösung

Erforderliche Aktion vor dem Startdatum der Wartung

Überprüfen Sie die unten aufgeführten Änderungen, um Unterbrechungen Ihrer Tableau-Aktivitätsprotokoll-Datenreplikation in Ihrem AWS S3-Bucket nach der Hyperforce-Migration zu verhindern. Diese Änderungen müssen vor dem geplanten Startdatum der Wartung in der folgenden Tabelle abgeschlossen werden, um Unterbrechungen bei Ihrer Aktivitätsprotokoll-Datenreplikation für Ihren S3-Bucket zu verhindern:

  • Änderungen an AWS S3-Richtlinien
    Kunden müssen die Richtlinie für ihre S3-Buckets aktualisieren, um der neuen Hyperforce-Rolle für die Identitäts- und Zugriffsverwaltung (IAM) die Berechtigung zum Schreiben von Aktivitätsprotokolldaten in ihre Buckets zu erteilen. Die bisherige Richtlinie, die den Zugriff für die ältere Rolle erlaubt, sollte bis nach der Wartung beibehalten werden, um die Kontinuität des Dienstes zu gewährleisten. Die neuen IAM-Rollen sind nun regionsspezifisch; weitere Details finden Sie in der Tabelle unten. Ein Beispiel finden Sie am Ende dieses Dokuments.

    • Wenn Sie eine VPC verwenden, um den Zugriff auf Ihren S3-Bucket einzuschränken, stellen Sie sicher, dass Sie auch die S3-Richtlinie aktualisiert haben, damit Anfragen von den unten aufgeführten IAM-Rollen nicht abgelehnt werden. Ein Beispiel finden Sie am Ende dieses Dokuments.

 

  • Änderungen an AWS KMS-Richtlinien
    Kunden mit aktivierter S3-Replikation, die Elemente im S3-Ziel-Bucket verschlüsseln, müssen auch die Richtlinie für den verwendeten KMS-Schlüssel aktualisieren, damit die neue Berechtigung für die Hyperforce IAM-Rolle weiterhin Aktivitätsprotokolldaten in ihren Buckets empfangen kann. Wie bei der S3-Richtlinie sollte die alte Rolle erst nach der Wartung entfernt werden. 

 

Erforderliche Aktion nach dem Wartungsfenster

Diese Aktionen sollten nach Abschluss des Migrationsfensters ausgeführt werden, um die volle Funktionalität sicherzustellen und sich an die neue Ordnerstruktur und die neuen Ereigniseigenschaften anzupassen.

 

  • Aktivitätsprotokoll erneut aktivieren
    Nach der Wartung wird das Aktivitätsprotokoll auf der Seite "Einstellungen" für Ihre Site deaktiviert. Stellen Sie sicher, dass Sie sie wie hier dokumentiert erneut aktivieren. Sie müssen die Details zu Ihrem AWS S3-Bucket erneut angeben.

 

  • Ereignisdateizustellung überprüfen
    Nachdem Sie das Aktivitätsprotokoll in den Site-Einstellungen erneut aktiviert haben, führen Sie verschiedene Aktionen (z. B. Anmeldung, Zugriff auf ein Dashboard, Veröffentlichung, Abmeldung) auf Ihrer Tableau Cloud-Site aus und überprüfen Sie, ob Ihr S3-Bucket neue Ereignisdateien in den entsprechenden Ordnern empfängt. Warten Sie 15 Minuten, um sicherzustellen, dass die Ereignisse genügend Zeit zur Verbreitung haben.

 

Weitere wichtige Änderungen, die Sie beachten sollten

Sie sollten die unten aufgeführten Änderungen, die nach der Migration der Tableau Cloud-Aktivitätsprotokolldaten zu Hyperforce vorgenommen werden, sorgfältig überprüfen, um sicherzustellen, dass alle Integrationen oder Anwendungsfälle, die Sie für diese Daten haben, weiterhin funktionieren.

  • Datenlücke während der Wartung – Zwischen dem Beginn des Wartungsfensters und der erneuten Aktivierung des Aktivitätsprotokolls nach dem Wartungsfenster sollten Sie mit Lücken in den Ereignisprotokollen rechnen, die in Ihren S3-Bucket geschrieben werden. Bei Bedarf können diese Protokolle wiederhergestellt werden, indem Sie sie über die neuen REST API-Endpunkte herunterladen und in Ihren S3-Bucket kopieren.

  • Änderungen an der Ordnerstruktur
    Die Organisation/Struktur der Dateien im S3-Bucket für Ereignisse auf Site-Ebene ändert sich. Im Folgenden finden Sie einen Vergleich der alten und neuen Struktur, die Kunden in ihren S3-Buckets repliziert sehen. Abhängig von den Systemen, die diese Daten erfassen, sind möglicherweise im Vorfeld Neuzuordnungen erforderlich, um die Kontinuität zu gewährleisten.

Alt

Neu

Muster

eventCategory={}/ts={}/FILE

y={}/m={}/d={}/h={}/eventType={}/FILE

Beispielpfad

eventCategory=security/ts=20250802T064500Z/part-0-32708-online

y=2025/m=08/d=02/h=06/eventType=activity_log_settings_change/ActivityLog-88974c0f-d35a-4743-bd55-7fccce1d54a7-0-346425.txt

 

  • Neue Ereigniseigenschaft: Eine neue Eigenschaft eventProcessedTime ist in allen neu geschriebenen Aktivitätsprotokollereignissen vorhanden. Dies stellt den ungefähren Zeitstempel dar, zu dem der Ereignisdatensatz extern verfügbar gemacht wurde. Es wird empfohlen, Systeme, die diese Daten erfassen, zu aktualisieren, um diese neue Eigenschaft zu berücksichtigen.

 

Wann wird diese Änderung implementiert?

Die folgende Tabelle enthält den Hyperforce-Migrationszeitplan für die Tableau Cloud-Aktivitätsprotokolldaten pro Pod und Region sowie die neuen IAM-Rollen, die für jede Region verwendet werden sollten. Setzen Sie ein Lesezeichen für diesen Knowledge-Artikel und überprüfen Sie ihn regelmäßig auf die neuesten Informationen, einschließlich unerwarteter Änderungen im Zeitplan. 

Standort

Hyperforce-Region

Pod (Pod-Name)

Neue IAM-Rolle

Startdatum der Wartung

Asien-Pazifik

Australien

ap-southeast-2

prod-apsoutheast-a

arn:aws:iam::667498515984:role/prod-replication-rule-role

23. März 2026, 19:00 Uhr UTC

Indien

ap-south-2

prod-in-a

arn:aws:iam::119877853097:role/prod-replication-rule-role

16. März 2026, 22:00 Uhr UTC

Indonesien

ap-southeast-3

prod-apsoutheast-c

arn:aws:iam::892386869973:role/prod-replication-rule-role

23. März 2026, 19:00 Uhr UTC

Japan

ap-northeast-1

prod-apnortheast-a

arn:aws:iam::349070092441:role/prod-replication-rule-role

31. März 2026, 19:00 Uhr UTC

Singapur

ap-southeast-1

prod-apsoutheast-b

arn:aws:iam::005102551263:role/prod-replication-rule-role

23. März 2026, 19:00 Uhr UTC

Südkorea

ap-northeast-2

prod-kr-a

arn:aws:iam::943538517075:role/prod-replication-rule-role

16. März 2026, 22:00 Uhr UTC

Kanada

Quebec

ca-central-1

prod-ca-a

arn:aws:iam::075540750887:role/prod-replication-rule-role

26. März 2026, 23:00 Uhr UTC

Europa

Deutschland

eu-central-1

dub01 (DUB01)

arn:aws:iam::337853574888:role/prod-replication-rule-role

23. März 2026, 19:00 Uhr UTC

eu-west-1a (EW1A)

arn:aws:iam::337853574888:role/prod-replication-rule-role

23. März 2026, 19:00 Uhr UTC

Schweiz

eu-central-2

prod-ch-a

arn:aws:iam::623102672691:role/prod-replication-rule-role

16. März 2026, 22:00 Uhr UTC

Großbritannien

eu-west-2

prod-uk-a

arn:aws:iam::112108976196:role/prod-replication-rule-role

16. März 2026, 22:00 Uhr UTC

USA – Westen

Oregon

us-west-2

10ax (10AX)

arn:aws:iam::675003682462:role/prod-replication-rule-role

26. März 2026, 00:00 Uhr UTC

10ay (10AY)

arn:aws:iam::675003682462:role/prod-replication-rule-role

26. März 2026, 00:00 Uhr UTC

10az (10AZ)

arn:aws:iam::675003682462:role/prod-replication-rule-role

26. März 2026, 00:00 Uhr UTC

uw2b (UW2B)

arn:aws:iam::675003682462:role/prod-replication-rule-role

26. März 2026, 00:00 Uhr UTC

prod-uswest-c

arn:aws:iam::675003682462:role/prod-replication-rule-role

26. März 2026, 00:00 Uhr UTC

USA – Osten

Virginia

us-east-1

prod-useast-a

arn:aws:iam::792479604904:role/prod-replication-rule-role

31. März 2026, 23:00 Uhr UTC

prod-useast-b

arn:aws:iam::792479604904:role/prod-replication-rule-role

31. März 2026, 23:00 Uhr UTC

us-east-1 (useast-1)

arn:aws:iam::792479604904:role/prod-replication-rule-role

31. März 2026, 23:00 Uhr UTC

prod-useast-c

arn:aws:iam::792479604904:role/prod-replication-rule-role

31. März 2026, 23:00 Uhr UTC

 

Wie lange dauert diese Änderung nach Beginn der Migration?

Die Änderung zur Migration der Tableau Cloud-Aktivitätsprotokollfunktion wird voraussichtlich innerhalb von sechs Stunden nach Beginn des in der obigen Tabelle für Ihren Standort angegebenen Migrationszeitraums abgeschlossen sein.

 

Wo erhalte ich weitere Informationen?

Wenn Sie weitere Fragen haben oder zusätzliche Unterstützung benötigen, können Sie über die Salesforce-Hilfe einen Kundenvorgang beim Support eröffnen.

 

Beispiel für Änderungen an S3- und KMS-Richtlinien

Auf der Tableau Cloud-Hilfeseite zum Einrichten des Aktivitätsprotokolls finden Sie in Ihren Richtlinien für Ihren KMS- und S3-Bucket eine Zeile wie diese, die sicherstellt, dass die Tableau-Rolle für die Identitäts- und Zugriffsverwaltung (IAM) Zugriff auf die Replikation von Dateien in Ihren Bucket hat:

"Principal": {

"AWS": "arn:aws:iam::061095916136:role/prod-replication-rule-role"

},

Um sich auf die Änderung vorzubereiten, ermitteln Sie anhand der obigen Tabelle die neue IAM-Rolle für Ihre Region (z. B. arn:aws:iam::675003682462:role/prod-replication-rule-role für die Hyperforce-Region "us-west-2") und fügen Sie diese wie folgt zur Richtlinie hinzu:

"Principal": {[

"AWS":["arn:aws:iam::061095916136:role/prod-replication-rule-role",

"arn:aws:iam::675003682462:role/prod-replication-rule-role"]}


Nachdem die Wartungsarbeiten abgeschlossen sind und Sie überprüft haben, dass alle Funktionen ordnungsgemäß funktionieren, sollte die alte IAM-Rolle entfernt werden.

Beispiel für eine Änderung der VPC-Richtlinie in S3:

Gemäß der Tableau Cloud-Hilfeseite zur Einrichtung des Aktivitätsprotokolls könnte Ihre bestehende VPC-Richtlinie für Ihren S3-Bucket wie folgt aussehen:

{

  "Sid": "Restricted VPC Access",

  "Effect": "Deny",

  "Principal": "*",

  "Action": "s3:",

  "Resource": [

    "arn:aws:s3:::",

    "arn:aws:s3:::/*"

  ],

  "Condition": {

    "StringNotLike": {

      "aws:userId": [

        "AROAQ4OMZWJUBZG3DRFW5:*"

      ]

    },

    "StringNotEquals": {

      "aws:SourceVpc": "vpc-"

    }

  }

}

 

Stellen Sie vor dem Wartungsfenster sicher, dass die Hyperforce-IAM-Rolle wie folgt für Ihre Region in der Bedingung für diese Richtlinie enthalten ist:


{

  "Sid": "Restricted VPC Access",

  "Effect": "Deny",

  "Principal": "*",

  "Action": "s3:",

  "Resource": [

    "arn:aws:s3:::",

    "arn:aws:s3:::/*"

  ],

  "Condition": {

    "StringNotLike": {

      "aws:userId": [

        "AROAQ4OMZWJUBZG3DRFW5:*"

      ]

    },

    "ArnNotLike": {

      "aws:PrincipalArn": "arn:aws:iam:::role/"

    },

    "StringNotEquals": {

      "aws:SourceVpc": "vpc-"

    }

  }

}

 

Wie bei den anderen beschriebenen Richtlinienänderungen sollte die alte Anweisung "aws:userId", die den Zugriff über den alten AWS-Benutzer ermöglichte, nach Abschluss des Wartungsfensters entfernt werden, nachdem Sie überprüft haben, dass alle Funktionen ordnungsgemäß funktionieren.

Nummer des Knowledge-Artikels

005232922

 
Laden
Salesforce Help | Article