Estamos migrando la función Registro de actividad de Tableau Cloud a Hyperforce. Esta medida amplía el cumplimiento normativo, mejora la seguridad y la privacidad, aumenta la disponibilidad geográfica y garantiza la escalabilidad futura, lo que permite ofrecer beneficios de uso de forma más rápida y fiable en todo el mundo.
Los clientes que actualmente reciben archivos de registro de actividad en depósitos de AWS S3 deberán actualizar su política de S3 antes de las ventanas de cambio que se indican al final de esta notificación para seguir recibiendo dichos registros. Como alternativa a seguir utilizando S3, los clientes también pueden acceder ahora a estos archivos de registro a través de la API REST de Tableau Cloud Manager. Se recomienda revisar este enfoque, ya que puede ser preferible para muchos casos de uso.
Revise los cambios que se enumeran a continuación para evitar interrupciones en la replicación de los datos del registro de actividad de Tableau en su depósito de AWS S3, después de la migración de Hyperforce. Estos cambios son obligatorios antes de la Fecha de inicio de mantenimiento programada en la tabla siguiente para evitar interrupciones en la replicación de los datos del Registro de actividad en su depósito de S3:
Cambios en las políticas de AWS S3
Los clientes deberán actualizar la política de sus depósitos de S3 para permitir que la nueva función de gestión de identidades y accesos (IAM) de Hyperforce tenga permiso para escribir datos del registro de actividad en sus depósitos. La política anterior que permitía el acceso a la antigua función se debe mantener hasta después del mantenimiento para garantizar la continuidad del servicio. Las nuevas funciones de IAM ahora son específicas de cada región; consulte la tabla siguiente para obtener más detalles. Consulte un ejemplo al final de este documento.
Cambios en las políticas de KMS de AWS
Los clientes que tengan activada la replicación de S3 y que estén cifrando elementos en el depósito de S3 objetivo también deberán actualizar la política de la clave KMS utilizada para permitir que la nueva función IAM de Hyperforce siga recibiendo datos del registro de actividad en sus depósitos. Al igual que con la política de S3, la función antigua no debe eliminarse hasta después del mantenimiento.
Estas acciones se deben realizar una vez finalizado el periodo de migración para garantizar la plena funcionalidad y adaptarse a la nueva estructura de carpetas y propiedades de eventos.
Debe revisar con cuidado los cambios que se enumeran a continuación y que se producirán tras la migración de los datos del registro de actividad de Tableau Cloud a Hyperforce para asegurarse de que cualquier integración o caso de uso que tenga para estos datos siga funcionando.
Interrupción de datos durante el mantenimiento: entre el momento en que comienza el periodo de mantenimiento y el momento en que activa nuevamente el registro de actividad después del periodo de mantenimiento, es probable que se produzcan interrupciones de auditoría en los registros de eventos escritos en su depósito de S3. Si fuera necesario, estos registros se pueden restaurar descargándolos mediante los nuevos extremos de la API REST y copiándolos en su depósito de S3.
Cambios en la estructura de carpetas
La organización/estructura de los archivos en el depósito S3 de eventos a nivel del sitio está cambiando. A continuación se muestra una comparativa entre la estructura antigua y la nueva que los clientes verán replicada en sus depósitos S3. Dependiendo de los sistemas que realicen la introducción de estos datos, es posible que sea obligatorio realizar algunos trabajos de reasignación por adelantado para garantizar la continuidad.
| Antiguo | Nueva: | |
| Patrón | eventCategory={}/ts={}/FILE | y={}/m={}/d={}/h={}/eventType={}/FILE |
| Ruta de ejemplo | eventCategory=security/ts=20250802T064500Z/part-0-32708-online | y=2025/m=08/d=02/h=06/eventType=activity_log_settings_change/ActivityLog-88974c0f-d35a-4743-bd55-7fccce1d54a7-0-346425.txt |
Nueva propiedad de evento: se incluirá una nueva propiedad eventProcessedTime en todos los eventos del registro de actividad recién escritos. Esta propiedad representa la marca de tiempo aproximada en la que el registro del evento pasó a estar disponible externamente. Es posible que quiera actualizar los sistemas encargados de la introducción de estos datos para tener en cuenta esta nueva propiedad.
La tabla siguiente muestra la programación de migración de Hyperforce para los datos del registro de actividad de Tableau Cloud por pod y región, junto con las nuevas funciones de IAM que se deben utilizar para cada región. Asegúrese de marcar este artículo de conocimiento como favorito y consultarlo periódicamente para obtener la información más reciente, incluidos los cambios inesperados en la programación.
| ubicación | Región de Hyperforce | Pod (nombre del pod) | Nueva función de IAM | Fecha de inicio del mantenimiento | |
| Asia-Pacífico | Australia | ap-southeast-2 | prod-apsoutheast-a |
| 23 de marzo de 2026 - 19:00 UTC |
| India | ap-south-2 | prod-in-a |
| 16 de marzo de 2026 - 22:00 UTC | |
| Indonesia | ap-southeast-3 | prod-apsoutheast-c |
| 23 de marzo de 2026 - 19:00 UTC | |
| Japón | ap-northeast-1 | prod-apnortheast-a |
| 31 de marzo de 2026 - 19:00 UTC | |
| Singapur | ap-southeast-1 | prod-apsoutheast-b |
| 23 de marzo de 2026 - 19:00 UTC | |
| Corea del Sur | ap-northeast-2 | prod-kr-a |
| 16 de marzo de 2026 - 22:00 UTC | |
| Canadá | Quebec | ca-central-1 | prod-ca-a |
| 26 de marzo de 2026 - 23:00 UTC |
| Europa | Alemania | eu-central-1 | dub01 (DUB01) |
| 23 de marzo de 2026 - 19:00 UTC |
| eu-west-1a (EW1A) |
| 23 de marzo de 2026 - 19:00 UTC | |||
| Suiza | eu-central-2 | prod-ch-a |
| 16 de marzo de 2026 - 22:00 UTC | |
| Reino Unido | eu-west-2 | prod-uk-a |
| 16 de marzo de 2026 - 22:00 UTC | |
| Estados Unidos de América - Oeste | Oregón | us-west-2 | 10ax (10AX) |
| 26 de marzo de 2026 - 00:00 UTC |
| 10ay (10AY) |
| 26 de marzo de 2026 - 00:00 UTC | |||
| 10az (10AZ) |
| 26 de marzo de 2026 - 00:00 UTC | |||
| uw2b (UW2B) |
| 26 de marzo de 2026 - 00:00 UTC | |||
| prod-uswest-c |
| 26 de marzo de 2026 - 00:00 UTC | |||
| Estados Unidos de América - Este | Virginia | us-east-1 | prod-useast-a |
| 31 de marzo de 2026 - 23:00 UTC |
| prod-useast-b |
| 31 de marzo de 2026 - 23:00 UTC | |||
| us-east-1 (useast-1) |
| 31 de marzo de 2026 - 23:00 UTC | |||
| prod-useast-c |
| 31 de marzo de 2026 - 23:00 UTC |
Se espera que el cambio para migrar la función de registro de actividad de Tableau Cloud se complete en un plazo de seis horas tras la hora de inicio de la ventana de migración indicada en la tabla anterior para su ubicación.
Si tiene más preguntas o necesita ayuda adicional, puede abrir un caso con el servicio de asistencia a través de la ayuda de Salesforce.
En la página de ayuda de Tableau Cloud sobre la configuración del registro de actividad, verá una línea como ésta en sus políticas para su KMS y su depósito S3, que garantiza que la función de gestión de identidades y accesos (IAM) de Tableau tenga acceso para replicar archivos en su depósito:
"Principal": {
"AWS": "arn:aws:iam::061095916136:role/prod-replication-rule-role"
},
Para prepararse para el cambio, consulte la tabla anterior para determinar la nueva función IAM de su región (por ejemplo, arn:aws:iam::675003682462:role/prod-replication-rule-role para la región Hyperforce us-west-2) y agregarla a la política de la siguiente manera:
"Principal": {[
"AWS":["arn:aws:iam::061095916136:role/prod-replication-rule-role",
"arn:aws:iam::675003682462:role/prod-replication-rule-role"]}
Una vez completado el mantenimiento y tras verificar que todas las funciones funcionan correctamente, se debe eliminar la antigua función de IAM.
Ejemplo de cambio de política de VPC en S3:
Según la página de ayuda de Tableau Cloud sobre la configuración del registro de actividad, su política VPC existente en su depósito S3 podría tener este aspecto:
{
"Sid": "Restricted VPC Access",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:",
"Resource": [
"arn:aws:s3:::",
"arn:aws:s3:::/*"
],
"Condition": {
"StringNotLike": {
"aws:userId": [
"AROAQ4OMZWJUBZG3DRFW5:*"
]
},
"StringNotEquals": {
"aws:SourceVpc": "vpc-"
}
}
}
Antes de la ventana de mantenimiento, asegúrese de que la función IAM de Hyperforce para su región se incluye en la condición de esta política, de la siguiente manera:
{
"Sid": "Restricted VPC Access",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:",
"Resource": [
"arn:aws:s3:::",
"arn:aws:s3:::/*"
],
"Condition": {
"StringNotLike": {
"aws:userId": [
"AROAQ4OMZWJUBZG3DRFW5:*"
]
},
"ArnNotLike": {
"aws:PrincipalArn": "arn:aws:iam:::role/"
},
"StringNotEquals": {
"aws:SourceVpc": "vpc-"
}
}
}
Al igual que con los demás cambios de política descritos, la antigua declaración «aws:userId», que permitía el acceso desde el antiguo usuario de AWS, debe eliminarse una vez finalizado el periodo de mantenimiento y tras verificar que toda la funcionalidad es correcta.
005232922

We use three kinds of cookies on our websites: required, functional, and advertising. You can choose whether functional and advertising cookies apply. Click on the different cookie categories to find out more about each category and to change the default settings.
Privacy Statement
Required cookies are necessary for basic website functionality. Some examples include: session cookies needed to transmit the website, authentication cookies, and security cookies.
Functional cookies enhance functions, performance, and services on the website. Some examples include: cookies used to analyze site traffic, cookies used for market research, and cookies used to display advertising that is not directed to a particular individual.
Advertising cookies track activity across websites in order to understand a viewer’s interests, and direct them specific marketing. Some examples include: cookies used for remarketing, or interest-based advertising.