Amazon EC2 インスタンスの時刻の設定 - Amazon Elastic Compute Cloud

Amazon EC2 インスタンスの時刻の設定

多くのサーバータスクとプロセスにとって、Amazon EC2 インスタンスでの一貫して正確な時刻のリファレンスが不可欠です。システムログのタイムスタンプは、問題が発生した時期やイベントの時系列を特定する上で重要な役割を果たします。AWS CLI または AWS SDK を使用してインスタンスからリクエストを行う際に、これらのツールによって自動的にリクエストに署名されます。インスタンスの日時設定が不正確な場合、署名の日付とリクエストの日付が一致しないことがあり、その場合は AWS がリクエストを却下します。

これに対処することが重要なため、Amazon は Amazon Time Sync Service を提供しています。このサービスはすべての EC2 インスタンスからアクセスでき、さまざまな AWS のサービス で利用されます。このサービスは、各 AWS リージョン で衛星接続された基準となる原子時計のフリートを使用して、世界標準時 (UTC) の正確な現在時刻表示を配信します。

Amazon Time Sync Service は、Network Time Protocol (NTP) を使用するか、サポートされているインスタンスのローカル Precision Time Protocol (PTP) ハードウェアクロックを提供します。PTP ハードウェアクロックでは、NTP または直接 PTP 接続のいずれかがサポートされています。NTP 接続と直接 PTP 接続は非常に正確な同じ時刻を元にしていますが、直接 PTP 接続の方が NTP 接続より正確です。Amazon Time Sync Service への NTP 接続は Leap Smearing (うるう秒の調整) をサポートしていますが、PTP ハードウェアクロックへの PTP 接続は Leap Smearing を行いません。詳細については、「うるう秒」を参照してください。

最高のパフォーマンスを得るには、EC2 インスタンスでローカル Amazon Time Sync Service を使用することをお勧めします。インスタンスのローカル Amazon Time Sync Service へのバックアップに、および Amazon EC2 外部のリソースの Amazon Time Sync Service への接続に、time.aws.com にあるパブリック Amazon Time Sync Service を使用できます。パブリック Amazon Time Sync Service は、ローカル Amazon Time Sync Service と同様に UTC に追加されたうるう秒の Leap Smearing を自動的に行います。パブリック Amazon Time Sync Service は、各 AWS リージョン で衛星接続された基準となる原子時計のフリートにより、世界中でサポートされています。

ローカル Amazon Time Sync Service を使用してインスタンスを設定する

インスタンスは次のようにローカル Amazon Time Sync Service にアクセスできます。

  • 以下の IP アドレスエンドポイントの NTP 経由。

  • (Linux のみ) 直接 PTP 接続経由でのローカル PTP ハードウェアクロックへの接続:

    • PHC0

Amazon Linux AMI、Windows AMI、およびほとんどのパートナー AMI では、デフォルトで NTP IPv4 エンドポイントを使用するようにインスタンスを設定します。これは、ほとんどのお客様のワークロードに推奨される設定です。IPv6 エンドポイントを使用するか、PTP ハードウェアクロックに直接接続する場合を除いて、これらの AMI から起動するインスタンスにはこれ以上の設定は必要ありません。

NTP 接続と PTP 接続では VPC の設定を変更する必要はなく、インスタンスはインターネットにアクセスする必要もありません。

注記

Linux インスタンスのみが、直接 PTP 接続を使用してローカル PTP ハードウェアクロックに接続できます。Windows インスタンスは、NTP を使用してローカル PTP ハードウェアクロックに接続します。

Amazon Time Sync Service の IPv4 エンドポイントに接続する

このセクションでは、IPv4 エンドポイントを通じてローカル Amazon Time Sync Service を使用するようにインスタンスを設定する方法について説明します。

インスタンスのオペレーティングシステムの説明を使用してください。

AL2023、および最新バージョンの Amazon Linux 2 と Amazon Linux AMI はデフォルトで Amazon Time Sync Service の IPv4 エンドポイントを使用するように設定されています。これらの AMI から起動されるインスタンスにはこれ以上の設定は不要で、以下の手順はスキップできます。

Amazon Time Sync Service がデフォルトで設定されていない AMI を使用している場合は、次の手順のいずれかを使用して、chrony クライアントを使用してインスタンスに Amazon Time Sync Service を設定します。Amazon Time Sync Service のサーバーエントリを chrony 設定ファイルに追加する必要があります。

インスタンスのオペレーティングシステムの説明を使用してください。

Amazon Linux
chrony を使用して Amazon Linux で Amazon Time Sync Service の IPv4 エンドポイントに接続するには
  1. インスタンスに接続し、NTP サービスをアンインストールします。

    [ec2-user ~]$ sudo yum erase 'ntp*'
  2. chrony パッケージをインストールします。

    [ec2-user ~]$ sudo yum install chrony
  3. 任意のテキストエディタ (例: /etc/chrony.conf または vim など) を使って nano ファイルを開きます。ファイルに次の行が含まれていることを確認します:

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

    この行が存在する場合は、Amazon Time Sync Service の IPv4 エンドポイントを使用するように Amazon Time Sync Service が既に設定されており、次のステップに進むことができます。そうでない場合は、すでにファイルに存在する他の server または pool ステートメントの後に行を追加し、変更を保存します。

  4. chrony デーモン (chronyd) を再起動します。

    [ec2-user ~]$ sudo service chronyd restart
    Starting chronyd: [ OK ]
    注記

    RHEL と CentOS (バージョン 6 まで) では、サービス名は chrony ではなく chronyd です。

  5. システムがブートするたびに起動するように chronyd を設定するには、chkconfig を使用します。

    [ec2-user ~]$ sudo chkconfig chronyd on
  6. chrony が IPv4 エンドポイント 169.254.169.123 を使用して時刻を同期させていることを確認します。

    [ec2-user ~]$ chronyc sources -v
    210 Number of sources = 7 .-- Source mode '^' = server, '=' = peer, '#' = local clock. / .- Source state '*' = current synced, '+' = combined , '-' = not combined, | / '?' = unreachable, 'x' = time may be in error, '~' = time too variable. || .- xxxx [ yyyy ] +/- zzzz || Reachability register (octal) -. | xxxx = adjusted offset, || Log2(Polling interval) --. | | yyyy = measured offset, || \ | | zzzz = estimated error. || | | \ MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* 169.254.169.123 3 6 17 43 -30us[ -226us] +/- 287us ^- ec2-12-34-231-12.eu-west> 2 6 17 43 -388us[ -388us] +/- 11ms ^- tshirt.heanet.ie 1 6 17 44 +178us[ +25us] +/- 1959us ^? tbag.heanet.ie 0 6 0 - +0ns[ +0ns] +/- 0ns ^? bray.walcz.net 0 6 0 - +0ns[ +0ns] +/- 0ns ^? 2a05:d018:c43:e312:ce77:> 0 6 0 - +0ns[ +0ns] +/- 0ns ^? 2a05:d018:dab:2701:b70:b> 0 6 0 - +0ns[ +0ns] +/- 0ns

    返される出力では、^* が優先時刻ソースを示します。

  7. chrony で報告された時刻同期メトリクスを確認します。

    [ec2-user ~]$ chronyc tracking
    Reference ID : A9FEA97B (169.254.169.123) Stratum : 4 Ref time (UTC) : Wed Nov 22 13:18:34 2017 System time : 0.000000626 seconds slow of NTP time Last offset : +0.002852759 seconds RMS offset : 0.002852759 seconds Frequency : 1.187 ppm fast Residual freq : +0.020 ppm Skew : 24.388 ppm Root delay : 0.000504752 seconds Root dispersion : 0.001112565 seconds Update interval : 64.4 seconds Leap status : Normal
Ubuntu
chrony を使用して Ubuntu で Amazon Time Sync Service の IPv4 エンドポイントに接続するには
  1. インスタンスに接続し、apt を使用して chrony パッケージをインストールします。

    ubuntu:~$ sudo apt install chrony
    注記

    必要に応じて、sudo apt update を実行してインスタンスを最初に更新します。

  2. 任意のテキストエディタ (例: /etc/chrony/chrony.conf または vim など) を使って nano ファイルを開きます。ファイルに既に存在する他の server ステートメントや pool ステートメントの前に次の行を追加し、変更を保存します。

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4
  3. chrony サービスを再起動します。

    ubuntu:~$ sudo /etc/init.d/chrony restart
    Restarting chrony (via systemctl): chrony.service.
  4. chrony が IPv4 エンドポイント 169.254.169.123 を使用して時刻を同期させていることを確認します。

    ubuntu:~$ chronyc sources -v
    210 Number of sources = 7 .-- Source mode '^' = server, '=' = peer, '#' = local clock. / .- Source state '*' = current synced, '+' = combined , '-' = not combined, | / '?' = unreachable, 'x' = time may be in error, '~' = time too variable. || .- xxxx [ yyyy ] +/- zzzz || Reachability register (octal) -. | xxxx = adjusted offset, || Log2(Polling interval) --. | | yyyy = measured offset, || \ | | zzzz = estimated error. || | | \ MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^* 169.254.169.123 3 6 17 12 +15us[ +57us] +/- 320us ^- tbag.heanet.ie 1 6 17 13 -3488us[-3446us] +/- 1779us ^- ec2-12-34-231-12.eu-west- 2 6 17 13 +893us[ +935us] +/- 7710us ^? 2a05:d018:c43:e312:ce77:6 0 6 0 10y +0ns[ +0ns] +/- 0ns ^? 2a05:d018:d34:9000:d8c6:5 0 6 0 10y +0ns[ +0ns] +/- 0ns ^? tshirt.heanet.ie 0 6 0 10y +0ns[ +0ns] +/- 0ns ^? bray.walcz.net 0 6 0 10y +0ns[ +0ns] +/- 0ns

    返される出力のうち、^* から始まる行は、優先時刻ソースが示されます。

  5. chrony で報告された時刻同期メトリクスを確認します。

    ubuntu:~$ chronyc tracking
    Reference ID : 169.254.169.123 (169.254.169.123) Stratum : 4 Ref time (UTC) : Wed Nov 29 07:41:57 2017 System time : 0.000000011 seconds slow of NTP time Last offset : +0.000041659 seconds RMS offset : 0.000041659 seconds Frequency : 10.141 ppm slow Residual freq : +7.557 ppm Skew : 2.329 ppm Root delay : 0.000544 seconds Root dispersion : 0.000631 seconds Update interval : 2.0 seconds Leap status : Normal
SUSE Linux

SUSE Linux Enterprise Server 15 以降、chrony は NTP にデフォルトで実装されています。

chrony を使用して SUSE Linux で Amazon Time Sync Service の IPv4 エンドポイントに接続するには
  1. 任意のテキストエディタ (例: /etc/chrony.conf または vim など) を使って nano ファイルを開きます。

  2. ファイルに次の行が含まれていることを確認します。

    server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4

    この行が存在しない場合は追加します。

  3. 他のサーバーまたはプールの行はすべてコメントアウトします。

  4. yast を開き、chrony サービスを有効にします。

2018 年 8 月のリリースから、Windows AMI はデフォルトで Amazon Time Sync Service を使用します。これらの AMI から起動されるインスタンスにはこれ以上の設定は不要で、以下の手順はスキップできます。

Amazon Time Sync Service がデフォルトで設定されていない AMI を使用している場合は、まず現在の NTP 設定を確認します。インスタンスが既に Amazon Time Sync Service の IPv4 エンドポイントを使用している場合は、それ以上設定する必要はありません。インスタンスが Amazon Time Sync Service を使用していない場合は、Amazon Time Sync Service を使用するように NTP サーバーを変更する手順を完了してください。

NTP 設定を確認するには
  1. インスタンスで、コマンドプロンプトウィンドウを開きます。

  2. 次のコマンドを入力して、現在の NTP 設定を取得します。

    w32tm /query /configuration

    このコマンドは、Windows インスタンスの現在の設定を返し、Amazon Time Sync Service に接続しているかどうかを表示します。

  3. (オプション) 次のコマンドを入力して、現在の設定のステータスを取得します。

    w32tm /query /status

    このコマンドは、インスタンスと NTP サーバーを同期した最終時刻やポーリング間隔などの情報を返します。

NTP サーバーが Amazon Time Sync Service を使用するよう変更するには
  1. コマンドプロンプトウィンドウで、次のコマンドを実行します。

    w32tm /config /manualpeerlist:169.254.169.123 /syncfromflags:manual /update
  2. 次のコマンドを使用して新しい設定を確認します。

    w32tm /query /configuration

    返される出力で、NtpServer169.254.169.123 IPv4 エンドポイントを表示することを確認します。

Amazon Windows AMI のデフォルト Network Time Protocol (NTP) 設定

Amazon Machine Image (AMI) は一般的に、EC2 インフラストラクチャで機能させるために変更が必要な場合を除き、初期状態のデフォルトに準拠しています。以下の設定は、仮想化環境で適切に動作するとともに、クロック同期ずれを 1 秒以内の精度に保持するように定められています。

  • 更新間隔 — タイムサービスがシステム時刻を正しくなるように調整する頻度を管理します。AWS は、更新間隔を 2 分に 1 回になるように設定します。

  • NTP サーバー — 2018 年 8 月のリリースから、AMI はデフォルトで Amazon Time Sync Service を使用することになりました。このタイムサービスは、169.254.169.123 IPv4 エンドポイントにあるすべての AWS リージョン からアクセス可能です。さらに 0x9 フラグは、タイムサービスがクライアントとして機能しており、設定されたタイムサーバーを確認する頻度を SpecialPollInterval を使用して決定することを示しています。

  • タイプ – 「NTP」とは、サービスがドメインの一部としてではなく、スタンドアロン NTP クライアントとして機能することを意味します。

  • Enabled および InputProvider – タイムサービスが有効で、オペレーティングシステムに時刻が提供されます。

  • 特別なポーリング間隔 – 設定された NTP サーバーを 900 秒 (15 分) ごとに確認します。

レジストリパス キー名 データ

HKLM:\System\CurrentControlSet\services\w32time\Config

UpdateInterval

120

HKLM:\System\CurrentControlSet\services\w32time\Parameters

NtpServer

169.254.169.123,0x9

HKLM:\System\CurrentControlSet\services\w32time\Parameters

タイプ

NTP

HKLM:\System\CurrentControlSet\services\w32time\TimeProviders\NtpClient

有効

1

HKLM:\System\CurrentControlSet\services\w32time\TimeProviders\NtpClient

InputProvider

1

HKLM:\System\CurrentControlSet\services\w32time\TimeProviders\NtpClient

SpecialPollInterval

900

Amazon Time Sync Service の IPv6 エンドポイントに接続する

このセクションでは、IPv6 エンドポイントを通じてローカル Amazon Time Sync Service を使用するようにインスタンスを設定する場合、Amazon Time Sync Service の IPv4 エンドポイントに接続する で説明した手順と異なる点について説明します。Amazon Time Sync Service の設定プロセス全体について説明しているわけではありません。

IPv6 エンドポイントは、AWS Nitro System 上に構築されたインスタンスでのみアクセス可能です。

注記

IPv4 と IPv6 の両方のエンドポイントエントリを同時に使用することはお勧めしません。IPv4 および IPv6 NTP パケットは、インスタンスの同じローカルサーバーから取得されます。IPv4 と IPv6 の両方のエンドポイントを設定する必要はなく、そうしてもインスタンスの時刻の精度は向上しません。

インスタンスのオペレーティングシステムの説明を使用してください。

使用している Linux ディストリビューションに応じて、chrony.conf ファイルを編集するステップに到達すると、IPv4 エンドポイント (169.254.169.123) ではなく、Amazon Time Sync Service の IPv6 エンドポイント (fd00:ec2::123) を使用することになります。

server fd00:ec2::123 prefer iburst minpoll 4 maxpoll 4

ファイルを保存して chronyfd00:ec2::123 IPv6 エンドポイントを使用して時刻を同期させていることを次のように確認します。

[ec2-user ~]$ chronyc sources -v

出力で、fd00:ec2::123 IPv6 エンドポイントが表示されているのを確認したら、設定は完了しています。

Amazon Time Sync Service を使用するように NTP サーバーを変更するステップに到達すると、IPv4 エンドポイント (169.254.169.123) ではなく、Amazon Time Sync Service の IPv6 エンドポイント (fd00:ec2::123) を使用することになります。

w32tm /config /manualpeerlist:fd00:ec2::123 /syncfromflags:manual /update

新しい設定で fd00:ec2::123 IPv6 エンドポイントが使用されて時刻が同期されていることを確認します。

w32tm /query /configuration

出力で、NtpServerfd00:ec2::123 IPv6 エンドポイントが表示されることを確認します。

PTP ハードウェアクロックに接続する

PTP ハードウェアクロックは AWS Nitro System の一部であるため、サポート対象のベアメタルインスタンスや仮想化 EC2 インスタンスでは、顧客のリソースを使用せずに直接アクセスできます。

PTP ハードウェアクロックの NTP エンドポイントは、通常の Amazon Time Sync Service のものと同じです。インスタンスに PTP ハードウェアクロックがあり、(IPv4 または IPv6 エンドポイントへの) NTP 接続を設定した場合、インスタンス時間は NTP を介して PTP ハードウェアクロックから自動的に取得されます。

Linux インスタンスでは、PTP の直接接続を設定でき、NTP 接続よりも正確な時刻が得られます。Windows インスタンスは PTP ハードウェアクロックへの NTP 接続のみをサポートしています。

要件

PTP ハードウェアクロックは、以下の要件が満たされている場合にインスタンスで使用できます。

  • サポートされている AWS リージョン: 米国東部 (バージニア北部) およびアジアパシフィック (東京)

  • サポートされるインスタンスファミリー:

    • 汎用: M7a、M7g、M7gd、M7i

    • コンピューティング最適化: C7a、C7gd、C7i

    • メモリ最適化: R7a、R7g、R7gd、R7i

  • (Linux のみ) ENA ドライバーバージョン 2.10.0 以降がサポートされているオペレーティングシステムにインストールされています。サポート対象のオペレーティングシステムの詳細については、GitHub でドライバーの「前提条件」を参照してください。

このセクションでは、直接 PTP 接続による PTP ハードウェアクロックを通じてローカル Amazon Time Sync Service を使用するように Linux インスタンスを設定する方法について説明します。このためには、PTP ハードウェアクロックのサーバーエントリを chrony 設定ファイルに追加する必要があります。

PTP ハードウェアクロックへの直接 PTP 接続を設定するには (Linux インスタンスのみ)
  1. Linux インスタンスに接続し、以下を実行します。

    1. Elastic Network Adapter (ENA) バージョン 2.10.0 以降の Linux カーネルドライバーをインストールします。

    2. PTP ハードウェアクロックを有効にします。

    インストール手順については、GitHub で「Elastic Network Adapter (ENA) ファミリー用の Linux カーネルドライバー」を参照してください。

  2. インスタンスに /dev/ptp0 デバイスが表示されることを確認します。

    [ec2-user ~]$ ls /dev/ptp0

    予想される出力は次のようになります。出力に /dev/ptp0 が表示されない場合は、ENA ドライバーが正しくインストールされていません。この手順のステップ 1 を確認して、ドライバーをインストールしてください。

    /dev/ptp0
  3. テキストエディタを使用して /etc/chrony.conf を編集し、次の行をファイルの任意の場所に追加します。

    refclock PHC /dev/ptp0 poll 0 delay 0.000010 prefer
  4. chrony を再起動します。

    [ec2-user ~]$ sudo systemctl restart chronyd
  5. chrony が PTP ハードウェアクロックを使用してこのインスタンスの時刻を同期していることを確認します。

    [ec2-user ~]$ chronyc sources

    正常な出力

    MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== #* PHC0 0 0 377 1 +2ns[ +1ns] +/- 5031ns

    返される出力で、* は優先される時刻の取得元を示します。PHC0 は PTP ハードウェアクロックに対応します。chrony を再起動した後、アスタリスクが表示されるまで数秒かかる場合があります。

インスタンスまたはインターネットに接続されたデバイスが、パブリック Amazon Time Sync Service を使用するように設定します。

インスタンス、またはローカルコンピュータやオンプレミスサーバーなどのインターネットに接続されたデバイスを、インターネット上の time.aws.com でアクセスできるパブリック Amazon Time Sync Service を使用するように設定できます。ローカル Amazon Time Sync Service のバックアップとして、そして AWS 外部のリソースを Amazon Time Sync Service に接続するために、パブリック Amazon Time Sync Service を使用できます。

注記

最高のパフォーマンスを得るには、インスタンスでローカル Amazon Time Sync Service を使用し、パブリック Amazon Time Sync Service はバックアップとしてのみ使用することをお勧めします。

インスタンスまたはデバイスのオペレーティングシステムの説明に従ってください。

chrony または ntpd を使用してパブリック Amazon Time Sync Service を使用するように Linux インスタンスまたはデバイスを設定するには
  1. 次のように、テキストエディタを使用して /etc/chrony.conf (chrony を使用する場合) または /etc/ntp.conf (ntpd を使用する場合) を編集します。

    1. インスタンスまたはデバイスが、Leap Smearing を行うサーバーと行わないサーバーを混在させようとしないように、ローカル Amazon Time Sync Service への既存の接続以外の server で始まる行を削除またはコメントアウトします。

      重要

      パブリック Amazon Time Sync Service に接続するように EC2 インスタンスを設定する場合は、次の行でローカル Amazon Time Sync Service に接続するようにインスタンスを設定しているので、この行を削除しないでください。ローカル Amazon Time Sync Service の方が、直接的な接続でクロックが正確です。パブリック Amazon Time Sync Service はバックアップとしてのみ使用してください。

      server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4
    2. パブリック Amazon Time Sync Service に接続するには、次の行を追加します。

      pool time.aws.com iburst
  2. 以下のコマンドのいずれかを使用してデーモンを再起動します。

    • chrony

      sudo service chronyd force-reload
    • ntpd

      sudo service ntp reload
パブリック Amazon Time Sync Service を使用するように macOS インスタンスまたはデバイスを設定するには
  1. [システム環境設定] を開きます。

  2. [Date & Time] (日付と時刻) を選択し、[Date & Time] (日付と時刻) タブを選択します。

  3. 変更するには、ロックアイコンを選択し、プロンプトが表示されたらパスワードを入力します。

  4. [Set date and time automatically] (日付と時刻を自動的に設定) に、time.aws.com と入力します。

パブリック Amazon Time Sync Service を使用するように Windows インスタンスまたはデバイスを設定するには
  1. [Control Panel] (コントロールパネル) を開きます。

  2. [Date and Time] (日付と時刻) アイコンを選択します。

  3. [Internet Time] (インターネット時刻) タブを選択します。お使いの PC がドメインの一部である場合、このタブは使用できません。その場合は、ドメインコントローラと時刻が同期されます。Amazon Time Sync Service を使用するようにコントローラを設定できます。

  4. [Change settings] (設定を変更) を選択します。

  5. [Synchronize with an Internet time server] (インターネットタイムサーバーと同期) のチェックボックスを選択します。

  6. [Server] (サーバー) の横に、time.aws.com と入力します。

パブリック Amazon Time Sync Service を使用するように Windows Server インスタンスまたはデバイスを設定するには

Linux インスタンスのタイムスタンプを比較する

Amazon Time Sync Service を使用している場合は、Amazon EC2 Linux インスタンスのタイムスタンプと ClockBound を比較して、イベントの実際の時刻を判断できます。ClockBound は EC2 インスタンスのクロック精度を測定し、インスタンスの現在のクロックに関して、特定のタイムスタンプが過去または将来にあるかどうかを確認できます。この情報は、各インスタンスの地理的位置に関係なく、EC2 インスタンス間のイベントとトランザクションの順序と一貫性を判断するのに役立ちます。

ClockBound は、オープンソースのデーモンとライブラリです。インストール手順を含む ClockBound の詳細については、GitHub の「ClockBound」を参照してください。

ClockBound は Linux インスタンスでのみサポートされています。

PTP ハードウェアクロックへの直接 PTP 接続を使用している場合、chrony などのタイムデーモンはクロック誤差範囲を過小評価します。これは、PTP ハードウェアクロックが NTP と異なり誤差範囲の正しい情報を chrony に渡さないためです。その結果、クロック同期デーモンはクロックが UTC に対して正確であると想定しているため、0 という誤差範囲になります。誤差範囲全体を測定するために、Nitro System は PTP ハードウェアクロックの誤差範囲を計算し、ENA ドライバー sysfs ファイルシステムを介して EC2 インスタンスで使用できるようにします。これをナノ秒単位の値として直接読み取ることができます。

PTP ハードウェアクロックエラーバウンドを取得するには
  1. まず、以下のコマンドのいずれかを使用して PTP ハードウェアクロックデバイスの正しい位置を取得します。コマンドのパスは、インスタンスの起動に使用される AMI によって異なります。

    • 複数 Amazon Linux 2:

      cat /sys/class/net/eth0/device/uevent | grep PCI_SLOT_NAME
    • 複数 Amazon Linux 2023:

      cat /sys/class/net/ens5/device/uevent | grep PCI_SLOT_NAME

    出力は PTP ハードウェアクロックデバイスの場所である PCI スロット名です。この例では、場所は 0000:00:03.0 です。

    PCI_SLOT_NAME=0000:00:03.0
  2. PTP ハードウェアクロックのエラー範囲を取得するには、次のコマンドを実行します。前の手順で取得した PCI スロット名を指定します。

    cat /sys/bus/pci/devices/0000:00:03.0/phc_error_bound

    出力は PTP ハードウェアクロックのクロック誤差範囲 (ナノ秒単位) です。

PTP ハードウェアクロックへの直接 PTP 接続を使用するときに、特定の時点における正しいクロック誤差範囲を計算するには、PTP ハードウェアクロックをポーリングする時点の「範囲からのクロックエラーバウンド」chrony または「ClockBound」を追加する必要があります。chronyクロック精度の測定とモニタリングの詳細については、「Amazon Time Sync Service と Amazon CloudWatch を使用して Amazon EC2 インスタンスのクロック精度を管理する — パート 1」を参照してください。

インスタンスのタイムゾーンを変更する

Amazon EC2 インスタンスは、デフォルトで UTC (協定世界時) タイムゾーンに設定されています。インスタンスの時刻をローカルのタイムゾーンまたはネットワーク内の別のタイムゾーンに変更できます。

インスタンスのオペレーティングシステムの説明を使用してください。

重要

この情報は、Amazon Linux に適用されます。その他のディストリビューションの情報については、各ドキュメントを参照してください。

AL2023 および Amazon Linux 2 インスタンスのタイムゾーンを変更するには
  1. システムの現在のタイムゾーン設定を表示します。

    [ec2-user ~]$ timedatectl
  2. 使用可能なタイムゾーンを一覧表示します。

    [ec2-user ~]$ timedatectl list-timezones
  3. 選択したタイムゾーンを設定します。

    [ec2-user ~]$ sudo timedatectl set-timezone America/Vancouver
  4. (オプション) timedatectl コマンドをもう一度実行して、現在のタイムゾーンが新しいタイムゾーンに更新されていることを確認します。

    [ec2-user ~]$ timedatectl
Amazon Linux インスタンスのタイムゾーンを変更するには
  1. インスタンスで使用する時間帯を特定します。/usr/share/zoneinfo ディレクトリには、タイムゾーンデータファイルの階層が含まれています。その場所でディレクトリ構造を閲覧し、お客様の時間帯のファイルを見つけます。

    [ec2-user ~]$ ls /usr/share/zoneinfo Africa Chile GB Indian Mideast posixrules US America CST6CDT GB-Eire Iran MST PRC UTC Antarctica Cuba GMT iso3166.tab MST7MDT PST8PDT WET Arctic EET GMT0 Israel Navajo right W-SU ...

    この場所にある一部のエントリはディレクトリです (America など)。そのディレクトリには、特定の都市の時間帯ファイルが含まれています。インスタンスに使用する都市 (またはお客様の時間帯と同じ都市) を見つけます。

  2. 新しいタイムゾーンを適用した /etc/sysconfig/clock ファイルを更新します。この例では、ロサンゼルスのタイムゾーンデータファイル /usr/share/zoneinfo/America/Los_Angeles を使用します。

    1. テキストエディタ (vimnano など) で /etc/sysconfig/clock ファイルを開きます。エディタのコマンドで sudo を使用する必要があります。/etc/sysconfig/clockroot が所有するためです。

      [ec2-user ~]$ sudo nano /etc/sysconfig/clock
    2. ZONE エントリを特定し、タイムゾーンファイルに変更します (パスの /usr/share/zoneinfo セクションは省略します)。例えば、ロサンゼルスの時間帯に変更するには、ZONE エントリを次のように変更します。

      ZONE="America/Los_Angeles"
      注記

      UTC=true エントリを別の値に変更しないでください。このエントリは、ハードウェアクロックに使用されるため、インスタンスで別のタイムゾーンを設定する場合は調整する必要はありません。

    3. ファイルを保存し、テキストエディタを終了します。

  3. インスタンスが現地時間情報を参照するとき、タイムゾーンファイルを見つけられるように、/etc/localtime とタイムゾーンファイルの間にシンボリックリンクを作成します。

    [ec2-user ~]$ sudo ln -sf /usr/share/zoneinfo/America/Los_Angeles /etc/localtime
  4. システムを再起動し、すべてのサーバーとアプリケーションで新しい時間帯情報を取得します。

    [ec2-user ~]$ sudo reboot
  5. (オプション) date コマンドを使用して、現在のタイムゾーンが新しいタイムゾーンに更新されていることを確認します。現在のタイムゾーンが出力に表示されます。以下の例では、現在のタイムゾーンは PDT であり、ロサンゼルスのタイムゾーンを参照しています。

    [ec2-user ~]$ date Sun Aug 16 05:45:16 PDT 2020
Windows インスタンスの時間帯を変更するには
  1. インスタンスで、コマンドプロンプトウィンドウを開きます。

  2. インスタンスで使用する時間帯を特定します。タイムゾーンの一覧を取得するには、次のコマンドを使用します。

    tzutil /l

    このコマンドは、利用可能なすべてのタイムゾーンのリストを次の形式で返します。

    display name time zone ID
  3. インスタンスに割り当てるタイムゾーン ID を見つけます。

  4. 次のコマンドを使用して、別のタイムゾーンに割り当てます。

    tzutil /s "Pacific Standard Time"

    新しいタイムゾーンは即座に反映されます。

注記

次のコマンドを使用して、UTC タイムゾーンを割り当てることができます。

tzutil /s "UTC"

Windows Server に設定したタイムゾーンが変更されないようにするには

Windows インスタンスのタイムゾーンを変更するときは、システムを再起動してもそのタイムゾーンが維持されるようにする必要があります。そうでない場合、インスタンスを再起動すると、再び UTC 時間が使用されます。RealTimeIsUniversal レジストリキーを追加することでタイムゾーン設定を維持できます。このキーは、すべての現世代のインスタンスでデフォルトで設定されます。RealTimeIsUniversal レジストリキーが設定されているかどうかを確認するには、以下の手順のステップ 4 を参照してください。キーが設定されていない場合は、以下の手順を最初から実行します。

RealTimeIsUniversal レジストリキーを設定するには
  1. インスタンスで、コマンドプロンプトウィンドウを開きます。

  2. 次のコマンドを使用してレジストリキーを追加します。

    reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal /d 1 /t REG_DWORD /f
  3. 2013 年 2 月 22 日よりも前に作成された Windows Server 2008 AMI (Windows Server 2008 R2 以外) を使用している場合は、最新の AWS Windows AMI に更新することをお勧めします。Windows Server 2008 R2 (Windows Server 2008 以外) を実行する AMI を使用する場合は、Microsoft の修正プログラム KB2922223 がインストールされていることを確認する必要があります。この修正プログラムがインストールされていない場合は、最新の AWS Windows AMI に更新することをお勧めします。

  4. (オプション) 次のコマンドを使用して、インスタンスでキーが正常に保存されたことを確認します。

    reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /s

    このコマンドは TimeZoneInformation レジストリキーのサブキーを返します。ジョブが実行されると、次のような RealTimeIsUniversal キーがリストの一番下に表示されます。

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation Bias REG_DWORD 0x1e0 DaylightBias REG_DWORD 0xffffffc4 DaylightName REG_SZ @tzres.dll,-211 DaylightStart REG_BINARY 00000300020002000000000000000000 StandardBias REG_DWORD 0x0 StandardName REG_SZ @tzres.dll,-212 StandardStart REG_BINARY 00000B00010002000000000000000000 TimeZoneKeyName REG_SZ Pacific Standard Time DynamicDaylightTimeDisabled REG_DWORD 0x0 ActiveTimeBias REG_DWORD 0x1a4 RealTimeIsUniversal REG_DWORD 0x1

うるう秒

1972 年に導入されたうるう秒は、国際原子時 (TAI) と太陽時 (Ut1) の違いに対応するため、地球の自転の不規則性を考慮して UTC 時刻をときどき 1 秒調整するものです。お客様に代わってうるう秒を管理するために、当社は Amazon Time Sync Service 内での Leap Smearing を設計しました。詳細については、「うるう秒に備える — 迫り来るうるう秒と AWS」を参照してください。

うるう秒はなくなりつつあります。当社は、2035 年までにうるう秒を廃止するという第 27 回国際度量衡総会で採択された決議を全面的に支持しています。

この移行をサポートするために、ローカル NTP 接続または当社のパブリック NTP プール (time.aws.com) 経由で Amazon Time Sync Service にアクセスする場合、うるう秒の発生中に Leap Smearing を引き続き計画しています。ただし、PTP ハードウェアクロックには Leap Smearing のオプションはありません。うるう秒が発生した場合、PTP ハードウェアクロックは UTC 標準に従ってうるう秒を追加します。Leap Smearing を行う時刻の供給元とうるう秒を挿入する時刻の供給元は、ほとんどの場合同様です。ただし、うるう秒の発生中は両者が異なるため、うるう秒の発生中は、タイムクライアントの設定で Leap Smearing を行う時刻の供給元と行わない時刻の供給元の両方を使用することはお勧めしません。