Loading

Modifications du journal d'activité Tableau Cloud en raison de la migration vers Hyperforce

Date de publication: Apr 1, 2026
Description

La fonctionnalité Journal d'activité de Tableau Cloud est en cours de migration vers Hyperforce. Cette mesure renforce la conformité, améliore la sécurité et la confidentialité, augmente la disponibilité régionale et garantit l'évolutivité future, offrant des avantages d'utilisation plus rapides et fiables dans le monde entier.

Les clients qui reçoivent actuellement des fichiers de journal d'activité dans des compartiments AWS S3 devront mettre à jour leur politique S3 avant les périodes de modification indiquées en bas de cette notification pour continuer à recevoir ces journaux. Au lieu de continuer à utiliser S3, les clients peuvent également accéder à ces fichiers de journaux via l'API REST Tableau Cloud Manager. Il est recommandé de consulter cette approche, car elle peut être préférable pour de nombreux cas d'utilisation.

Résolution

Action requise avant la date de début de la maintenance

Vérifiez les modifications répertoriées ci-dessous afin d'éviter les interruptions dans votre réplication de données du journal d'activité Tableau vers votre compartiment AWS S3 après la migration vers Hyperforce. Ces modifications doivent être effectuées avant la date de début de la maintenance planifiée dans le tableau ci-dessous afin d'éviter les interruptions dans la réplication de données de votre journal d'activité vers votre compartiment S3 :

  • Modifications apportées aux politiques AWS S3
    Les clients devront mettre à jour la politique relative à leur compartiment S3 pour autoriser la nouvelle Autorisation de rôle Hyperforce Identity and Access Management (IAM) à écrire les données du journal d'activité dans leur compartiment. La politique précédente autorisant l'accès pour le rôle plus ancien doit être laissée en place jusqu'après la maintenance afin d'assurer la continuité du service. Les nouveaux rôles IAM sont maintenant spécifiques à la région. Pour plus de détails, consultez le tableau ci-dessous. Vous trouverez un exemple à la fin de ce document.

    • Si vous utilisez un VPC pour restreindre l'accès à votre compartiment S3, assurez-vous d'avoir également mis à jour la politique S3 pour que les requêtes des Rôles IAM ci-dessous ne soient pas refusées. Vous trouverez un exemple à la fin de ce document.

 

  • Modifications apportées aux politiques AWS KMS
    Les clients qui ont activé la réplication S3 et qui chiffrent des éléments dans le compartiment S3 cible devront également mettre à jour la politique sur la clé KMS utilisée pour autoriser la nouvelle autorisation Rôle IAM Hyperforce afin de continuer à recevoir les données du journal d'activité dans leurs compartiments. Comme pour la politique S3, l'ancien rôle ne doit pas être supprimé avant la fin de la maintenance.

 

Action requise après la période de maintenance

Ces mesures doivent être prises une fois la période de migration terminée afin de garantir le bon fonctionnement et de s'adapter à la nouvelle structure de dossiers et aux nouvelles propriétés de l'événement.

 

  • Réactivation du journal d'activité
    Après la maintenance, le journal des activités sera désactivé dans la page Paramètres de votre site. Assurez-vous de l'avoir réactivé comme indiqué ici. Vous devrez fournir à nouveau les détails de votre compartiment AWS S3.

 

  • Vérification de la livraison du fichier d'événement
    Après avoir réactivé le journal d'activité dans les paramètres du site, effectuez plusieurs actions (par exemple connexion, accès à un tableau de bord, publication, déconnexion) sur votre site Tableau Cloud et vérifiez que votre compartiment S3 reçoit de nouveaux fichiers d'événements dans les dossiers appropriés. Attendez 15 minutes afin que les événements aient suffisamment de temps pour se propager.

 

Autres modifications importantes à prendre en compte

Vous devez examiner attentivement les modifications répertoriées ci-dessous qui se produiront après la migration des données du journal d'activité Tableau Cloud vers Hyperforce pour que toutes les intégrations ou tous les cas d'utilisation de ces données continuent de fonctionner.

  • Écart dans les données pendant la maintenance : entre le début de la période de maintenance et la réactivation du journal d'activité après la période de maintenance, attendez-vous à des écarts dans les journaux d'événements écrits dans votre compartiment S3. Si nécessaire, ces journaux peuvent être restaurés en les téléchargeant à l’aide des nouveaux points de terminaison API REST, puis en les copiant dans votre compartiment S3.

  • Modifications de la structure du dossier
    L'organisation/la structure des fichiers dans le compartiment S3 des événements au niveau du site S3 est en cours de modification. Vous trouverez ci-dessous une comparaison de l'ancienne et de la nouvelle structure qui seront répliquées dans les compartiments S3 des clients. Selon les systèmes qui ingèrent ces données, un travail de remappage préalable peut être nécessaire afin de garantir la continuité.

Ancien

Nouveau

Tendance

eventCategory={}/ts={}/FILE

y={}/m={}/d={}/h={}/eventType={}/FILE

Exemple de chemin

eventCategory=security/ts=20250802T064500Z/part-0-32708-online

y=2025/m=08/d=02/h=06/eventType=activity_log_settings_change/ActivityLog-88974c0f-d35a-4743-bd55-7fccce1d54a7-0-346425.txt

 

  • Nouvelle propriété d’événement : une nouvelle propriété eventProcessedTime sera présente dans tous les événements de journal d’activité nouvellement écrits. Elle représente l'horodatage approximatif du moment auquel l'enregistrement de l'événement a été rendu disponible en externe. Nous vous recommandons de mettre à jour les systèmes qui ingèrent ces données afin de tenir compte de cette nouvelle propriété.

 

Quand cette modification sera-t-elle mise en œuvre ?

Le tableau ci-dessous présente la planification de la migration vers Hyperforce des données du journal d'activité Tableau Cloud par pod et par région, ainsi que les nouveaux rôles IAM qui doivent être utilisés pour chaque région. Veillez à ajouter cet article Knowledge à vos favoris et à le consulter régulièrement pour obtenir les dernières informations, y compris tout changement de planification inattendu.

Emplacement

Région Hyperforce

Pod (nom du pod)

Nouveau rôle IAM

Date de début de la maintenance

L'Asie-Pacifique

Australie

ap-southeast-2

prod-apsoutheast-a

arn:aws:iam::667498515984:role/prod-replication-rule-role

23 mars 2026 19:00 UTC

Inde

ap-south-2

prod-in-a

arn:aws:iam::119877853097:role/prod-replication-rule-role

16 mars 2026 22:00 UTC

Indonésie

ap-southeast-3

prod-apsoutheast-c

arn:aws:iam::892386869973:role/prod-replication-rule-role

23 mars 2026 19:00 UTC

Japon

ap-northeast-1

prod-apnortheast-a

arn:aws:iam::349070092441:role/prod-replication-rule-role

31 mars 2026 19:00 UTC

Singapour

ap-southeast-1

prod-apsoutheast-b

arn:aws:iam::005102551263:role/prod-replication-rule-role

23 mars 2026 19:00 UTC

Corée du Sud

ap-northeast-2

prod-kr-a

arn:aws:iam::943538517075:role/prod-replication-rule-role

16 mars 2026 22:00 UTC

Canada

Québec

ca-central-1

prod-ca-a

arn:aws:iam::075540750887:role/prod-replication-rule-role

26 mars 2026 23:00 UTC

Europe

Allemagne

eu-central-1

dub01 (DUB01)

arn:aws:iam::337853574888:role/prod-replication-rule-role

23 mars 2026 19:00 UTC

eu-west-1a (EW1A)

arn:aws:iam::337853574888:role/prod-replication-rule-role

23 mars 2026 19:00 UTC

Suisse

eu-central-2

prod-ch-a

arn:aws:iam::623102672691:role/prod-replication-rule-role

16 mars 2026 22:00 UTC

Royaume-Uni

eu-west-2

prod-uk-a

arn:aws:iam::112108976196:role/prod-replication-rule-role

16 mars 2026 22:00 UTC

États-Unis - Ouest

Oregon

us-west-2

10ax (10AX)

arn:aws:iam::675003682462:role/prod-replication-rule-role

26 mars 2026 00:00 UTC

10ay (10AY)

arn:aws:iam::675003682462:role/prod-replication-rule-role

26 mars 2026 00:00 UTC

10az (10AZ)

arn:aws:iam::675003682462:role/prod-replication-rule-role

26 mars 2026 00:00 UTC

uw2b (UW2B)

arn:aws:iam::675003682462:role/prod-replication-rule-role

26 mars 2026 00:00 UTC

prod-uswest-c

arn:aws:iam::675003682462:role/prod-replication-rule-role

26 mars 2026 00:00 UTC

États-Unis - Est

Virginie

us-east-1

prod-useast-a

arn:aws:iam::792479604904:role/prod-replication-rule-role

31 mars 2026 23:00 UTC

prod-useast-b

arn:aws:iam::792479604904:role/prod-replication-rule-role

31 mars 2026 23:00 UTC

us-east-1 (useast-1)

arn:aws:iam::792479604904:role/prod-replication-rule-role

31 mars 2026 23:00 UTC

prod-useast-c

arn:aws:iam::792479604904:role/prod-replication-rule-role

31 mars 2026 23:00 UTC

 

Combien de temps prendra cette modification une fois la migration commencée ?

La migration de la fonctionnalité du journal d'activité Tableau Cloud devrait être effectuée dans les six heures suivant l'heure de début de la période de migration indiquée dans le tableau ci-dessus pour votre emplacement.

 

Comment obtenir des informations supplémentaires ?

Si vous avez d'autres questions ou si vous avez besoin d'une assistance supplémentaire, vous pouvez ouvrir une requête auprès du Support via l'Aide de Salesforce.

 

Exemple de changement de politiques S3 et KMS

Dans la page d'aide de Tableau Cloud sur la configuration du journal d'activité, une ligne semblable à celle-ci est affichée dans vos politiques pour votre compartiment KMS et S3 qui garantit que le rôle IAM (Tableau Identity and Access Management) a accès à la réplique des fichiers dans votre compartiment :

"Principal": {

"AWS": "arn:aws:iam::061095916136:role/prod-replication-rule-role"

},

Pour vous préparer à la modification, consultez le tableau ci-dessus afin de déterminer le nouveau rôle IAM de votre région (par exemple, arn:aws:iam::675003682462:role/prod-replication-rule-role pour la région Hyperforce us-west-2), puis ajoutez-le à la politique comme suit :

"Principal": {[

"AWS":["arn:aws:iam::061095916136:role/prod-replication-rule-role",

"arn:aws:iam::675003682462:role/prod-replication-rule-role"]}


Une fois la maintenance terminée et après avoir vérifié que toutes les fonctionnalités fonctionnent correctement, l'ancien rôle IAM doit être supprimé.

Exemple de changement de politique VPC sur S3 :

Dans la page d'aide de Tableau Cloud sur la configuration du journal d'activité, votre politique VPC existante dans votre compartiment S3 peut se présenter comme suit :

{

  "Sid": "Restricted VPC Access",

  "Effect": "Deny",

  "Principal": "*",

  "Action": "s3:",

  "Resource": [

    "arn:aws:s3:::",

    "arn:aws:s3:::/*"

  ],

  "Condition": {

    "StringNotLike": {

      "aws:userId": [

        "AROAQ4OMZWJUBZG3DRFW5:*"

      ]

    },

    "StringNotEquals": {

      "aws:SourceVpc": "vpc-"

    }

  }

}

 

Avant la période de maintenance, assurez-vous que le rôle IAM Hyperforce de votre région est inclus dans la condition de cette politique, comme ceci :


{

  "Sid": "Restricted VPC Access",

  "Effect": "Deny",

  "Principal": "*",

  "Action": "s3:",

  "Resource": [

    "arn:aws:s3:::",

    "arn:aws:s3:::/*"

  ],

  "Condition": {

    "StringNotLike": {

      "aws:userId": [

        "AROAQ4OMZWJUBZG3DRFW5:*"

      ]

    },

"ArnNotLike": {

      "aws:PrincipalArn": "arn:aws:iam:::role/"

    },

    "StringNotEquals": {

      "aws:SourceVpc": "vpc-"

    }

  }

}

 

Comme avec les autres modifications de politique décrites, l'ancienne instruction « aws:userId », qui permettait l'accès de l'ancien utilisateur AWS, doit être retirée lorsque la période de maintenance est terminée et que vous avez vérifié que toutes les fonctionnalités fonctionnent correctement.

Numéro d’article de la base de connaissances

005232922

 
Chargement
Salesforce Help | Article