Loading

Cambios en el registro de actividad de Tableau Cloud debido a la migración a Hyperforce

Fecha de publicación: Apr 1, 2026
Descripción

Estamos migrando la función Registro de actividad de Tableau Cloud a Hyperforce. Esta medida amplía el cumplimiento normativo, mejora la seguridad y la privacidad, aumenta la disponibilidad geográfica y garantiza la escalabilidad futura, lo que permite ofrecer beneficios de uso de forma más rápida y fiable en todo el mundo.

Los clientes que actualmente reciben archivos de registro de actividad en depósitos de AWS S3 deberán actualizar su política de S3 antes de las ventanas de cambio que se indican al final de esta notificación para seguir recibiendo dichos registros. Como alternativa a seguir utilizando S3, los clientes también pueden acceder ahora a estos archivos de registro a través de la API REST de Tableau Cloud Manager. Se recomienda revisar este enfoque, ya que puede ser preferible para muchos casos de uso.

Solución

Acción obligatoria Antes de la fecha de inicio del mantenimiento

Revise los cambios que se enumeran a continuación para evitar interrupciones en la replicación de los datos del registro de actividad de Tableau en su depósito de AWS S3, después de la migración de Hyperforce. Estos cambios son obligatorios antes de la Fecha de inicio de mantenimiento programada en la tabla siguiente para evitar interrupciones en la replicación de los datos del Registro de actividad en su depósito de S3:

  • Cambios en las políticas de AWS S3
    Los clientes deberán actualizar la política de sus depósitos de S3 para permitir que la nueva función de gestión de identidades y accesos (IAM) de Hyperforce tenga permiso para escribir datos del registro de actividad en sus depósitos. La política anterior que permitía el acceso a la antigua función se debe mantener hasta después del mantenimiento para garantizar la continuidad del servicio. Las nuevas funciones de IAM ahora son específicas de cada región; consulte la tabla siguiente para obtener más detalles. Consulte un ejemplo al final de este documento.

    • Si utiliza una VPC para restringir el acceso a su depósito de S3, asegúrese de que también ha actualizado la política de S3 para garantizar que no se denieguen las solicitudes de las funciones de IAM que se indican a continuación. Puede ver un ejemplo al final de este documento.

 

  • Cambios en las políticas de KMS de AWS
    Los clientes que tengan activada la replicación de S3 y que estén cifrando elementos en el depósito de S3 objetivo también deberán actualizar la política de la clave KMS utilizada para permitir que la nueva función IAM de Hyperforce siga recibiendo datos del registro de actividad en sus depósitos. Al igual que con la política de S3, la función antigua no debe eliminarse hasta después del mantenimiento.

 

Acción obligatoria después de la ventana de mantenimiento

Estas acciones se deben realizar una vez finalizado el periodo de migración para garantizar la plena funcionalidad y adaptarse a la nueva estructura de carpetas y propiedades de eventos.

 

  • Volver a activar el registro de actividad
    Después del mantenimiento, el registro de actividad se desactivará en la página de configuración de su sitio. Asegúrese de haberlo activado tal y como se describe aquí. Tendrá que volver a proporcionar los datos de su depósito de AWS S3.

 

  • Verificar la entrega de archivos de eventos
    Después de volver a activar el registro de actividad en la configuración del sitio, realice varias acciones (por ejemplo, iniciar sesión, acceder a un panel, publicar, cerrar sesión) en su sitio de Tableau Cloud y compruebe que su depósito de S3 está recibiendo nuevos archivos de eventos en las carpetas adecuadas. Espere 15 minutos para asegurarse de que los eventos tengan tiempo suficiente para propagarse.

 

Otros cambios importantes que debe tener en cuenta

Debe revisar con cuidado los cambios que se enumeran a continuación y que se producirán tras la migración de los datos del registro de actividad de Tableau Cloud a Hyperforce para asegurarse de que cualquier integración o caso de uso que tenga para estos datos siga funcionando.

  • Interrupción de datos durante el mantenimiento: entre el momento en que comienza el periodo de mantenimiento y el momento en que activa nuevamente el registro de actividad después del periodo de mantenimiento, es probable que se produzcan interrupciones de auditoría en los registros de eventos escritos en su depósito de S3. Si fuera necesario, estos registros se pueden restaurar descargándolos mediante los nuevos extremos de la API REST y copiándolos en su depósito de S3.

  • Cambios en la estructura de carpetas
    La organización/estructura de los archivos en el depósito S3 de eventos a nivel del sitio está cambiando. A continuación se muestra una comparativa entre la estructura antigua y la nueva que los clientes verán replicada en sus depósitos S3. Dependiendo de los sistemas que realicen la introducción de estos datos, es posible que sea obligatorio realizar algunos trabajos de reasignación por adelantado para garantizar la continuidad.

Antiguo

Nueva:

Patrón

eventCategory={}/ts={}/FILE

y={}/m={}/d={}/h={}/eventType={}/FILE

Ruta de ejemplo

eventCategory=security/ts=20250802T064500Z/part-0-32708-online

y=2025/m=08/d=02/h=06/eventType=activity_log_settings_change/ActivityLog-88974c0f-d35a-4743-bd55-7fccce1d54a7-0-346425.txt

 

  • Nueva propiedad de evento: se incluirá una nueva propiedad eventProcessedTime en todos los eventos del registro de actividad recién escritos. Esta propiedad representa la marca de tiempo aproximada en la que el registro del evento pasó a estar disponible externamente. Es posible que quiera actualizar los sistemas encargados de la introducción de estos datos para tener en cuenta esta nueva propiedad.

 

¿Cuándo se implementará este cambio?

La tabla siguiente muestra la programación de migración de Hyperforce para los datos del registro de actividad de Tableau Cloud por pod y región, junto con las nuevas funciones de IAM que se deben utilizar para cada región. Asegúrese de marcar este artículo de conocimiento como favorito y consultarlo periódicamente para obtener la información más reciente, incluidos los cambios inesperados en la programación.

ubicación

Región de Hyperforce

Pod (nombre del pod)

Nueva función de IAM

Fecha de inicio del mantenimiento

Asia-Pacífico

Australia

ap-southeast-2

prod-apsoutheast-a

arn:aws:iam::667498515984:role/prod-replication-rule-role

23 de marzo de 2026 - 19:00 UTC

India

ap-south-2

prod-in-a

arn:aws:iam::119877853097:role/prod-replication-rule-role

16 de marzo de 2026 - 22:00 UTC

Indonesia

ap-southeast-3

prod-apsoutheast-c

arn:aws:iam::892386869973:role/prod-replication-rule-role

23 de marzo de 2026 - 19:00 UTC

Japón

ap-northeast-1

prod-apnortheast-a

arn:aws:iam::349070092441:role/prod-replication-rule-role

31 de marzo de 2026 - 19:00 UTC

Singapur

ap-southeast-1

prod-apsoutheast-b

arn:aws:iam::005102551263:role/prod-replication-rule-role

23 de marzo de 2026 - 19:00 UTC

Corea del Sur

ap-northeast-2

prod-kr-a

arn:aws:iam::943538517075:role/prod-replication-rule-role

16 de marzo de 2026 - 22:00 UTC

Canadá

Quebec

ca-central-1

prod-ca-a

arn:aws:iam::075540750887:role/prod-replication-rule-role

26 de marzo de 2026 - 23:00 UTC

Europa

Alemania

eu-central-1

dub01 (DUB01)

arn:aws:iam::337853574888:role/prod-replication-rule-role

23 de marzo de 2026 - 19:00 UTC

eu-west-1a (EW1A)

arn:aws:iam::337853574888:role/prod-replication-rule-role

23 de marzo de 2026 - 19:00 UTC

Suiza

eu-central-2

prod-ch-a

arn:aws:iam::623102672691:role/prod-replication-rule-role

16 de marzo de 2026 - 22:00 UTC

Reino Unido

eu-west-2

prod-uk-a

arn:aws:iam::112108976196:role/prod-replication-rule-role

16 de marzo de 2026 - 22:00 UTC

Estados Unidos de América - Oeste

Oregón

us-west-2

10ax (10AX)

arn:aws:iam::675003682462:role/prod-replication-rule-role

26 de marzo de 2026 - 00:00 UTC

10ay (10AY)

arn:aws:iam::675003682462:role/prod-replication-rule-role

26 de marzo de 2026 - 00:00 UTC

10az (10AZ)

arn:aws:iam::675003682462:role/prod-replication-rule-role

26 de marzo de 2026 - 00:00 UTC

uw2b (UW2B)

arn:aws:iam::675003682462:role/prod-replication-rule-role

26 de marzo de 2026 - 00:00 UTC

prod-uswest-c

arn:aws:iam::675003682462:role/prod-replication-rule-role

26 de marzo de 2026 - 00:00 UTC

Estados Unidos de América - Este

Virginia

us-east-1

prod-useast-a

arn:aws:iam::792479604904:role/prod-replication-rule-role

31 de marzo de 2026 - 23:00 UTC

prod-useast-b

arn:aws:iam::792479604904:role/prod-replication-rule-role

31 de marzo de 2026 - 23:00 UTC

us-east-1 (useast-1)

arn:aws:iam::792479604904:role/prod-replication-rule-role

31 de marzo de 2026 - 23:00 UTC

prod-useast-c

arn:aws:iam::792479604904:role/prod-replication-rule-role

31 de marzo de 2026 - 23:00 UTC

 

¿Cuánto tiempo durará este cambio una vez que comience la migración?

Se espera que el cambio para migrar la función de registro de actividad de Tableau Cloud se complete en un plazo de seis horas tras la hora de inicio de la ventana de migración indicada en la tabla anterior para su ubicación.

 

¿Cómo puedo obtener más información?

Si tiene más preguntas o necesita ayuda adicional, puede abrir un caso con el servicio de asistencia a través de la ayuda de Salesforce.

 

Ejemplo de cambios en las políticas de S3 y KMS

En la página de ayuda de Tableau Cloud sobre la configuración del registro de actividad, verá una línea como ésta en sus políticas para su KMS y su depósito S3, que garantiza que la función de gestión de identidades y accesos (IAM) de Tableau tenga acceso para replicar archivos en su depósito:

"Principal": {

"AWS": "arn:aws:iam::061095916136:role/prod-replication-rule-role"

},

Para prepararse para el cambio, consulte la tabla anterior para determinar la nueva función IAM de su región (por ejemplo, arn:aws:iam::675003682462:role/prod-replication-rule-role para la región Hyperforce us-west-2) y agregarla a la política de la siguiente manera:

"Principal": {[

"AWS":["arn:aws:iam::061095916136:role/prod-replication-rule-role",

"arn:aws:iam::675003682462:role/prod-replication-rule-role"]}


Una vez completado el mantenimiento y tras verificar que todas las funciones funcionan correctamente, se debe eliminar la antigua función de IAM.

Ejemplo de cambio de política de VPC en S3:

Según la página de ayuda de Tableau Cloud sobre la configuración del registro de actividad, su política VPC existente en su depósito S3 podría tener este aspecto:

{

  "Sid": "Restricted VPC Access",

  "Effect": "Deny",

  "Principal": "*",

  "Action": "s3:",

  "Resource": [

    "arn:aws:s3:::",

    "arn:aws:s3:::/*"

  ],

  "Condition": {

    "StringNotLike": {

      "aws:userId": [

        "AROAQ4OMZWJUBZG3DRFW5:*"

      ]

    },

    "StringNotEquals": {

      "aws:SourceVpc": "vpc-"

    }

  }

}

 

Antes de la ventana de mantenimiento, asegúrese de que la función IAM de Hyperforce para su región se incluye en la condición de esta política, de la siguiente manera:


{

  "Sid": "Restricted VPC Access",

  "Effect": "Deny",

  "Principal": "*",

  "Action": "s3:",

  "Resource": [

    "arn:aws:s3:::",

    "arn:aws:s3:::/*"

  ],

  "Condition": {

    "StringNotLike": {

      "aws:userId": [

        "AROAQ4OMZWJUBZG3DRFW5:*"

      ]

    },

    "ArnNotLike": {

      "aws:PrincipalArn": "arn:aws:iam:::role/"

    },

    "StringNotEquals": {

      "aws:SourceVpc": "vpc-"

    }

  }

}

 

Al igual que con los demás cambios de política descritos, la antigua declaración «aws:userId», que permitía el acceso desde el antiguo usuario de AWS, debe eliminarse una vez finalizado el periodo de mantenimiento y tras verificar que toda la funcionalidad es correcta.

Número del artículo de conocimiento

005232922

 
Cargando
Salesforce Help | Article