Atur instans Anda untuk menggunakan Layanan Amazon Time Sync Setel instans Anda atau perangkat apa pun yang terhubung ke internet untuk menggunakan Layanan Amazon Time Sync publik Bandingkan stempel waktu untuk instans Linux Anda Ubah zona waktu instans Anda Detik kabisat Sumber daya terkait

Atur waktu untuk instans Amazon EC2

Referensi waktu yang konsisten dan akurat pada instans Amazon EC2 Anda sangat penting untuk banyak tugas dan proses server. Stempel waktu dalam log sistem memainkan peran penting dalam mengidentifikasi kapan masalah terjadi dan urutan kronologis peristiwa. Saat Anda menggunakan AWS CLI atau AWS SDK untuk membuat permintaan dari instans Anda, alat ini menandatangani permintaan atas nama Anda. Jika pengaturan tanggal dan waktu instans Anda tidak akurat, hal itu dapat mengakibatkan perbedaan antara tanggal dalam tanda tangan dan tanggal permintaan, yang menyebabkan AWS penolakan permintaan Anda.

Untuk mengatasi aspek penting ini, Amazon menawarkan Layanan Amazon Time Sync, yang dapat diakses dari semua instans EC2 dan digunakan oleh berbagai Layanan AWS. Layanan ini menggunakan armada jam referensi yang terhubung dengan satelit dan atom di masing-masing Wilayah AWS untuk memberikan pembacaan waktu yang akurat dan terkini dari standar global Coordinated Universal Time (UTC).

Layanan Amazon Time Sync menggunakan Protokol Waktu Jaringan (NTP), atau menyediakan jam perangkat keras Protokol Waktu Presisi (PTP) lokal instans yang didukung. Jam perangkat keras PTP mendukung baik NTP atau koneksi PTP langsung. Koneksi NTP dan PTP langsung menggunakan sumber waktu yang sangat akurat yang sama, tetapi koneksi PTP langsung lebih akurat daripada koneksi NTP. Koneksi NTP ke Amazon Time Sync Service mendukung leap smearing sementara koneksi PTP ke jam perangkat keras PTP tidak merusak waktu. Untuk informasi selengkapnya, lihat Detik kabisat.

Untuk performa terbaik, sebaiknya gunakan Layanan Sinkronisasi Waktu Amazon lokal pada instans EC2 Anda. Untuk cadangan ke Layanan Sinkronisasi Waktu Amazon lokal pada instans Anda, dan untuk menghubungkan sumber daya di luar Amazon EC2 ke Layanan Sinkronisasi Waktu Amazon, Anda dapat menggunakan Layanan Sinkronisasi Waktu Amazon publik yang terletak di. time.aws.com Layanan Amazon Time Sync publik, seperti Layanan Amazon Time Sync, secara otomatis menyebarkan setiap detik kabisat yang ditambahkan ke UTC. Layanan Sinkronisasi Waktu Amazon publik didukung secara global oleh armada jam referensi atom dan terhubung satelit kami di masing-masing. Wilayah AWS

Topik

Atur instans Anda untuk menggunakan Layanan Amazon Time Sync
Setel instans Anda atau perangkat apa pun yang terhubung ke internet untuk menggunakan Layanan Amazon Time Sync publik
Bandingkan stempel waktu untuk instans Linux Anda
Ubah zona waktu instans Anda
Detik kabisat
Sumber daya terkait

Atur instans Anda untuk menggunakan Layanan Amazon Time Sync

Instans Anda dapat mengakses Layanan Amazon Time Sync lokal sebagai berikut:

Melalui NTP di titik akhir alamat IP berikut ini:
- IPv4: 169.254.169.123
- IPv6: fd00:ec2::123 (Hanya dapat diakses oleh instans yang dibangun di atas Sistem AWS Nitro.)
(Hanya Linux) Melalui koneksi PTP langsung untuk terhubung ke jam perangkat keras PTP lokal:
- PHC0

AMI Amazon Linux, AMI Windows, dan sebagian besar AMI mitra mengonfigurasi instans Anda untuk menggunakan titik akhir NTP IPv4 secara default. Ini adalah pengaturan yang disarankan untuk sebagian besar beban kerja pelanggan. Konfigurasi lebih lanjut tidak diperlukan untuk instans yang diluncurkan dari AMI ini kecuali Anda ingin menggunakan titik akhir IPv6 atau terhubung langsung ke jam perangkat keras PTP.

Koneksi NTP dan PTP tidak memerlukan perubahan konfigurasi VPC apa pun, dan instans Anda tidak memerlukan akses ke internet.

catatan

Hanya instance Linux yang dapat menggunakan koneksi PTP langsung untuk terhubung ke jam perangkat keras PTP lokal. Instans Windows menggunakan NTP untuk terhubung ke jam perangkat keras PTP lokal.

Topik

Hubungkan ke titik akhir IPv4 pada Layanan Amazon Time Sync
Hubungkan ke titik akhir IPv6 pada Layanan Amazon Time Sync
Terhubung ke jam perangkat keras PTP

Hubungkan ke titik akhir IPv4 pada Layanan Amazon Time Sync

Bagian ini menjelaskan cara mengonfigurasi instans Anda untuk menggunakan Layanan Amazon Time Sync lokal melalui titik akhir IPv4.

Gunakan instruksi untuk sistem operasi instans Anda.

AL2023 serta versi terbaru AMI Amazon Linux 2 dan Amazon Linux dikonfigurasi untuk menggunakan titik akhir IPv4 Layanan Amazon Time Sync secara default. Tidak diperlukan konfigurasi lebih lanjut untuk instance yang diluncurkan dari AMI ini dan Anda dapat melewati prosedur berikut.

Jika Anda menggunakan AMI yang tidak memiliki Layanan Amazon Time Sync yang dikonfigurasi secara default, gunakan salah satu prosedur berikut untuk mengonfigurasi Layanan Amazon Time Sync di instans Anda menggunakan klien chrony. Tindakan ini membutuhkan penambahan entri server untuk Layanan Amazon Time Sync ke file konfigurasi chrony.

Gunakan instruksi untuk sistem operasi instans Anda.

Amazon Linux

Untuk menghubungkan ke titik akhir IPv4 pada Layanan Amazon Time Sync di Amazon Linux menggunakan chrony

Hubungkan ke instans Anda dan hapus instalasi layanan NTP.
```
[ec2-user ~]$ sudo yum erase 'ntp*'
```
Instal paket chrony.
```
[ec2-user ~]$ sudo yum install chrony
```
Buka/etc/chrony.conf file menggunakan editor teks (sepertivim ataunano ). Pastikan bahwa file tersebut menyertakan baris berikut:
```
server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4
```
Jika baris tersebut ada, maka Layanan Amazon Time Sync sudah dikonfigurasi untuk menggunakan titik akhir IPv4 dari Layanan Amazon Time Sync dan Anda dapat melanjutkan ke langkah berikutnya. Jika tidak, tambahkan baris setelah server yang lain atau pernyataan pool yang sudah ada di file, dan simpan perubahan Anda.
Mulai ulang daemon chrony (chronyd).
```
[ec2-user ~]$ sudo service chronyd restart
```
```
Starting chronyd:                                          [  OK  ]
```
catatan
Di RHEL dan CentOS (hingga versi 6), nama layanannya adalah chrony, bukan chronyd.
Untuk mengonfigurasi chronyd agar dimulai di setiap boot sistem, gunakan perintah chkconfig.
```
[ec2-user ~]$ sudo chkconfig chronyd on
```

Pastikan bahwa chrony menggunakan titik akhir IPv4 169.254.169.123 untuk menyinkronkan waktu.


[ec2-user ~]$ chronyc sources -v


210 Number of sources = 7
        
          .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
         / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
        | /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
        ||                                                 .- xxxx [ yyyy ] +/- zzzz
        ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
        ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
        ||                                \     |          |  zzzz = estimated error.
        ||                                 |    |           \
        MS Name/IP address         Stratum Poll Reach LastRx Last sample               
        ===============================================================================
        ^* 169.254.169.123               3   6    17    43    -30us[ -226us] +/-  287us
        ^- ec2-12-34-231-12.eu-west>     2   6    17    43   -388us[ -388us] +/-   11ms
        ^- tshirt.heanet.ie              1   6    17    44   +178us[  +25us] +/- 1959us
        ^? tbag.heanet.ie                0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? bray.walcz.net                0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? 2a05:d018:c43:e312:ce77:>     0   6     0     -     +0ns[   +0ns] +/-    0ns
        ^? 2a05:d018:dab:2701:b70:b>     0   6     0     -     +0ns[   +0ns] +/-    0ns

Dalam output yang ditampilkan, ^* menunjukkan sumber waktu pilihan.

Verifikasi metrik sinkronisasi waktu yang dilaporkan oleh.chrony


[ec2-user ~]$ chronyc tracking


Reference ID    : A9FEA97B (169.254.169.123)
        Stratum         : 4
        Ref time (UTC)  : Wed Nov 22 13:18:34 2017
        System time     : 0.000000626 seconds slow of NTP time
        Last offset     : +0.002852759 seconds
        RMS offset      : 0.002852759 seconds
        Frequency       : 1.187 ppm fast
        Residual freq   : +0.020 ppm
        Skew            : 24.388 ppm
        Root delay      : 0.000504752 seconds
        Root dispersion : 0.001112565 seconds
        Update interval : 64.4 seconds
        Leap status     : Normal

Ubuntu

Untuk menghubungkan ke titik akhir IPv4 pada Layanan Amazon Time Sync di Ubuntu menggunakan chrony

Hubungkan ke instans Anda dan gunakan apt untuk memasang paket chrony.
```
ubuntu:~$ sudo apt install chrony
```
catatan
Jika perlu, perbarui instans Anda terlebih dahulu dengan menjalankan sudo apt update.
Buka file /etc/chrony/chrony.conf menggunakan editor teks (seperti vim atau nano). Tambahkan baris sebelum server yang lain atau pernyataan pool yang sudah ada di file, dan simpan perubahan Anda.
```
server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4
```

Mulai ulang layanan chrony.


ubuntu:~$ sudo /etc/init.d/chrony restart


Restarting chrony (via systemctl): chrony.service.

Pastikan bahwa chrony menggunakan titik akhir IPv4 169.254.169.123 untuk menyinkronkan waktu.


ubuntu:~$ chronyc sources -v


210 Number of sources = 7
            
              .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
             / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
            | /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
            ||                                                 .- xxxx [ yyyy ] +/- zzzz
            ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
            ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
            ||                                \     |          |  zzzz = estimated error.
            ||                                 |    |           \
            MS Name/IP address         Stratum Poll Reach LastRx Last sample
            ===============================================================================
            ^* 169.254.169.123               3   6    17    12    +15us[  +57us] +/-  320us
            ^- tbag.heanet.ie                1   6    17    13  -3488us[-3446us] +/- 1779us
            ^- ec2-12-34-231-12.eu-west-     2   6    17    13   +893us[ +935us] +/- 7710us
            ^? 2a05:d018:c43:e312:ce77:6     0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? 2a05:d018:d34:9000:d8c6:5     0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? tshirt.heanet.ie              0   6     0   10y     +0ns[   +0ns] +/-    0ns
            ^? bray.walcz.net                0   6     0   10y     +0ns[   +0ns] +/-    0ns

Dalam output yang ditampilkan, baris yang dimulai dengan ^* menunjukkan sumber waktu pilihan.

Verifikasi metrik sinkronisasi waktu yang dilaporkan oleh chrony.


ubuntu:~$ chronyc tracking


Reference ID    : 169.254.169.123 (169.254.169.123)
            Stratum         : 4
            Ref time (UTC)  : Wed Nov 29 07:41:57 2017
            System time     : 0.000000011 seconds slow of NTP time
            Last offset     : +0.000041659 seconds
            RMS offset      : 0.000041659 seconds
            Frequency       : 10.141 ppm slow
            Residual freq   : +7.557 ppm
            Skew            : 2.329 ppm
            Root delay      : 0.000544 seconds
            Root dispersion : 0.000631 seconds
            Update interval : 2.0 seconds
            Leap status     : Normal

SUSE Linux

Dimulai dengan SUSE Linux Enterprise Server 15, chrony adalah implementasi default NTP.

Untuk menghubungkan ke titik akhir IPv4 pada Layanan Amazon Time Sync di SUSE Linux menggunakan chrony

Buka file /etc/chrony.conf menggunakan editor teks (seperti vim atau nano).
Pastikan bahwa file tersebut berisi baris berikut:
```
server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4
```
Jika baris ini tidak ada, tambahkan.
Komentari baris server atau kolam lainnya.
Buka yaST dan aktifkan layanan chrony.

Sejak rilis Agustus 2018, AMI Windows menggunakan Layanan Amazon Time Sync secara default. Konfigurasi lebih lanjut tidak diperlukan untuk instans yang diluncurkan dari AMI ini dan Anda dapat melewatkan prosedur berikut.

Jika Anda menggunakan AMI yang tidak memiliki Layanan Sinkronisasi Waktu Amazon yang dikonfigurasi secara default, pertama-tama verifikasi konfigurasi NTP Anda saat ini. Jika instans Anda sudah menggunakan titik akhir IPv4 dari Layanan Amazon Time Sync, konfigurasi lebih lanjut tidak diperlukan. Jika instans Anda tidak menggunakan Layanan Amazon Time Sync, selesaikan prosedur untuk mengubah server NTP agar menggunakan Layanan Amazon Time Sync.

Untuk memverifikasi konfigurasi NTP

Dari instans Anda, buka jendela Command Prompt.
Dapatkan konfigurasi NTP saat ini dengan mengetikkan perintah berikut:
```
w32tm /query /configuration
```
Perintah ini mengembalikan pengaturan konfigurasi saat ini untuk instans Windows dan akan ditampilkan jika Anda terhubung ke Layanan Amazon Time Sync.
(Opsional) Dapatkan status konfigurasi saat ini dengan mengetik perintah berikut:
```
w32tm /query /status
```
Perintah ini mengembalikan informasi seperti terakhir kali instans disinkronkan dengan server NTP dan interval polling.

Untuk mengubah server NTP agar menggunakan Layanan Amazon Time Sync

Dari jendela Command Prompt, jalankan perintah berikut:


w32tm /config /manualpeerlist:169.254.169.123 /syncfromflags:manual /update

Verifikasi pengaturan baru Anda dengan menggunakan perintah berikut:
```
w32tm /query /configuration
```
Dalam output yang dikembalikan, pastikan bahwa NtpServer menampilkan titik akhir IPv4 169.254.169.123.

Pengaturan protokol waktu jaringan (NTP) bawaan untuk AMI Amazon Windows

Amazon Machine Images (AMI) umumnya mematuhi out-of-the-box default kecuali dalam kasus di mana perubahan diperlukan untuk berfungsi pada infrastruktur EC2. Pengaturan berikut telah ditetapkan agar bekerja dengan baik di lingkungan virtual, serta untuk menjaga agar setiap perbedaan waktu tetap dalam akurasi satu detik:

Interval Pembaruan - Mengatur seberapa sering layanan waktu akan menyesuaikan waktu sistem terhadap akurasi. AWS mengonfigurasi interval pembaruan untuk terjadi setiap dua menit sekali.
Server NTP – Sejak rilis Agustus 2018, AMI menggunakan Layanan Amazon Time Sync secara default. Layanan kali ini dapat diakses dari mana saja Wilayah AWS di titik akhir IPv4 169.254.169.123. Selain itu, bendera 0x9 menunjukkan bahwa layanan waktu bertindak sebagai klien, dan untuk menggunakan SpecialPollInterval untuk menentukan seberapa sering pemeriksaan dengan server waktu yang dikonfigurasi.
Tipe - "NTP" berarti bahwa layanan bertindak sebagai klien NTP mandiri, alih-alih bertindak sebagai bagian dari domain.
Diaktifkan dan InputProvider - Layanan waktu diaktifkan dan menyediakan waktu ke sistem operasi.
Interval Poll Khusus - Memeriksa Server NTP yang dikonfigurasi setiap 900 detik (15 menit).

Jalur registri	Nama kunci	Data
HKL M:\System\\ layananCurrentControlSet\ w32time\ Config	UpdateInterval	120
HKL M:\System\\ layananCurrentControlSet\ w32time\ Parameter	NtpServer	169.254.169.123,0x9
HKL M:\System\\ layananCurrentControlSet\ w32time\ Parameter	Tipe	NTP
HKL M:\System\\ layananCurrentControlSet\ w32time\\ TimeProviders NtpClient	Aktif	1
HKL M:\System\\ layananCurrentControlSet\ w32time\\ TimeProviders NtpClient	InputProvider	1
HKL M:\System\\ layananCurrentControlSet\ w32time\\ TimeProviders NtpClient	SpecialPollInterval	900

Hubungkan ke titik akhir IPv6 pada Layanan Amazon Time Sync

Bagian ini menjelaskan perbedaan langkah-langkah yang dijelaskan dalam Hubungkan ke titik akhir IPv4 pada Layanan Amazon Time Sync jika Anda mengonfigurasi instans untuk menggunakan Layanan Amazon Time Sync lokal melalui titik akhir IPv6. Bagian ini tidak menjelaskan seluruh proses konfigurasi Layanan Amazon Time Sync.

Titik akhir IPv6 hanya dapat diakses pada instans yang dibangun di atas Sistem Nitro. AWS

catatan

Kami tidak menyarankan untuk menggunakan entri titik akhir IPv4 dan IPv6 secara bersamaan. Paket NTP IPv4 dan IPv6 berasal dari server lokal yang sama untuk instans Anda. Konfigurasi titik akhir IPv4 dan IPv6 tidak diperlukan dan tidak akan meningkatkan akurasi waktu pada instans Anda.

Gunakan instruksi untuk sistem operasi instans Anda.

Bergantung pada distribusi Linux yang Anda gunakan, ketika Anda mencapai langkah untuk mengedit file chrony.conf, Anda akan menggunakan titik akhir IPv6 dari Amazon Time Sync Service (fd00:ec2::123) daripada titik akhir IPv4 (): 169.254.169.123


server fd00:ec2::123 prefer iburst minpoll 4 maxpoll 4

Simpan file dan pastikan bahwa chrony menggunakan titik akhir IPv6 fd00:ec2::123 untuk menyinkronkan waktu.


[ec2-user ~]$ chronyc sources -v

Dalam output, jika Anda melihat titik akhir fd00:ec2::123 IPv6, konfigurasi selesai.

Saat Anda mencapai langkah untuk mengubah server NTP untuk menggunakan Layanan Sinkronisasi Waktu Amazon, Anda akan menggunakan titik akhir IPv6 dari Amazon Time Sync Service fd00:ec2::123 () daripada titik akhir IPv4 (): 169.254.169.123


w32tm /config /manualpeerlist:fd00:ec2::123 /syncfromflags:manual /update

Verifikasi bahwa pengaturan baru Anda menggunakan titik akhir fd00:ec2::123 IPv6 untuk menyinkronkan waktu:


w32tm /query /configuration

Dalam output, verifikasi yang NtpServer menampilkan titik akhir fd00:ec2::123 IPv6.

Terhubung ke jam perangkat keras PTP

Jam perangkat keras PTP adalah bagian dari AWS Sistem Nitro, sehingga dapat diakses langsung pada instans EC2 bare metal dan virtual yang didukung tanpa menggunakan sumber daya pelanggan apa pun.

Titik akhir NTP untuk jam perangkat keras PTP sama dengan yang ada pada Layanan Sinkronisasi Waktu Amazon biasa. Jika instans Anda memiliki jam perangkat keras PTP dan Anda mengonfigurasi koneksi NTP (ke titik akhir IPv4 atau IPv6), waktu instans Anda secara otomatis bersumber dari jam perangkat keras PTP melalui NTP.

Untuk instance Linux, Anda dapat mengonfigurasi koneksi PTP langsung, yang akan memberi Anda waktu yang lebih akurat daripada koneksi NTP. Instans Windows hanya mendukung koneksi NTP ke jam perangkat keras PTP.

Persyaratan

Jam perangkat keras PTP tersedia pada instans ketika persyaratan berikut terpenuhi:

Didukung Wilayah AWS: AS Timur (Virginia N.) dan Asia Pasifik (Tokyo)
Keluarga instans yang didukung:
- Tujuan umum: m7a, m7g, m7gd, m7i
- Komputasi dioptimalkan: C7a, C7gd, C7i
- Memori dioptimalkan: R7a, R7g, R7gd, R7i
(Hanya Linux) driver ENA versi 2.10.0 atau yang lebih baru diinstal pada sistem operasi yang didukung. Untuk informasi selengkapnya tentang sistem operasi yang didukung, lihat prasyarat driver di. GitHub

Bagian ini menjelaskan cara mengonfigurasi instance Linux Anda untuk menggunakan Layanan Sinkronisasi Waktu Amazon lokal melalui jam perangkat keras PTP menggunakan koneksi PTP langsung. Ini membutuhkan penambahan entri server untuk jam perangkat keras PTP dalam file chrony konfigurasi.

Untuk mengonfigurasi koneksi PTP langsung ke jam perangkat keras PTP (hanya instance Linux)

Connect ke instans Linux Anda dan lakukan hal berikut:
1. Instal driver kernel Linux untuk Elastic Network Adapter (ENA) versi 2.10.0 atau yang lebih baru.
2. Aktifkan jam perangkat keras PTP.
Untuk petunjuk penginstalan, lihat Driver kernel Linux untuk keluarga Elastic Network Adapter (ENA) GitHub.
Pastikan bahwa perangkat /dev/ptp0 muncul di instans Anda.
```
[ec2-user ~]$ ls /dev/ptp0
```
Berikut adalah output yang diharapkan. Jika /dev/ptp0 tidak ada dalam output, driver ENA tidak akan diinstal dengan benar. Tinjau langkah 1 dalam prosedur ini untuk menginstal driver.
```
/dev/ptp0
```
Edit /etc/chrony.conf menggunakan editor teks dan tambahkan baris berikut di mana saja di file.
```
refclock PHC /dev/ptp0 poll 0 delay 0.000010 prefer
```

Mulai ulang kroni.


[ec2-user ~]$ sudo systemctl restart chronyd

Verifikasi bahwa chrony menggunakan jam perangkat keras PTP untuk menyinkronkan waktu pada instans ini.
```
[ec2-user ~]$ chronyc sources
```
Output yang diharapkan
```
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
#* PHC0                          0   0    377    1   +2ns[ +1ns] +/-   5031ns
```
Dalam output yang dihasilkan, * menunjukkan sumber waktu pilihan. PHC0 sesuai dengan jam perangkat keras PTP. Anda mungkin perlu menunggu beberapa detik setelah memulai ulang kroni sebelum tanda bintang muncul.

Setel instans Anda atau perangkat apa pun yang terhubung ke internet untuk menggunakan Layanan Amazon Time Sync publik

Anda dapat mengatur instans Anda, atau perangkat apa pun yang terhubung ke internet seperti komputer lokal atau server on-premis, agar menggunakan Layanan Amazon Time Sync publik, yang dapat diakses melalui internet di time.aws.com. Anda dapat menggunakan Layanan Sinkronisasi Waktu Amazon publik sebagai cadangan untuk Layanan Sinkronisasi Waktu Amazon lokal dan untuk menghubungkan sumber daya di luar AWS ke Layanan Sinkronisasi Waktu Amazon.

catatan

Untuk kinerja terbaik, sebaiknya gunakan Layanan Sinkronisasi Waktu Amazon lokal pada instans Anda, dan hanya menggunakan Layanan Sinkronisasi Waktu Amazon publik sebagai cadangan.

Gunakan instruksi untuk sistem operasi instans atau perangkat Anda.

Untuk mengatur instans atau perangkat Linux Anda agar menggunakan Layanan Amazon Time Sync publik menggunakan chrony atau ntpd

Edit /etc/chrony.conf (jika Anda menggunakan chrony) atau /etc/ntp.conf (jika Anda menggunakan ntpd) menggunakan editor teks sebagai berikut:
1. Untuk mencegah instans atau perangkat Anda mencoba mencampur server yang dioleskan dan yang tidak diolesi, hapus atau komentari baris yang dimulai server kecuali koneksi yang ada ke Layanan Sinkronisasi Waktu Amazon lokal.
  penting
  Jika Anda menyetel instans EC2 agar terhubung ke Layanan Amazon Time Sync publik, jangan hapus baris berikut yang menetapkan instans yang akan dihubungkan ke Layanan Amazon Time Sync. Layanan Amazon Time Sync lokal adalah koneksi yang lebih langsung dan akan memberikan akurasi jam yang lebih baik. Layanan Amazon Time Sync publik hanya boleh digunakan sebagai cadangan.
```
server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4
```
2. Tambahkan baris berikut untuk terhubung ke Layanan Amazon Time Sync publik.
```
pool time.aws.com iburst
```
Mulai ulang daemon menggunakan salah satu perintah berikut.
- chrony
```
sudo service chronyd force-reload
```
- ntpd
```
sudo service ntp reload
```

Untuk mengatur instans atau perangkat macOS Anda agar menggunakan Layanan Amazon Time Sync publik

Buka Preferensi Sistem.
Pilih Tanggal & Waktu, lalu pilih tab Tanggal & Waktu.
Untuk melakukan perubahan, pilih ikon kunci, dan masukkan kata sandi Anda saat diminta.
Untuk Atur tanggal dan waktu secara otomatis, masukkan time.aws.com.

Untuk mengatur instans atau perangkat Windows Anda agar menggunakan Layanan Amazon Time Sync publik

Buka Panel Kontrol.
Pilih ikon Tanggal dan Waktu.
Pilih tab Waktu Internet. Tab ini tidak tersedia jika PC Anda adalah bagian dari domain. Dalam hal ini, waktu akan disinkronkan dengan pengontrol domain. Anda dapat mengonfigurasi pengontrol untuk menggunakan Amazon Time Sync Service publik.
Pilih Ubah pengaturan.
Pilih kotak centang untuk Sinkronisasi dengan server waktu Internet.
Di sebelah Server, masukkan time.aws.com.

Untuk mengatur instans atau perangkat Windows Server Anda agar menggunakan Layanan Amazon Time Sync publik

Ikuti Instruksi Microsoft untuk memperbarui registri Anda.

Bandingkan stempel waktu untuk instans Linux Anda

Jika Anda menggunakan Layanan Sinkronisasi Waktu Amazon, Anda dapat membandingkan stempel waktu pada instans ClockBound Amazon EC2 Linux untuk menentukan waktu sebenarnya dari suatu peristiwa. ClockBound mengukur akurasi jam instans EC2 Anda, dan memungkinkan Anda untuk memeriksa apakah stempel waktu yang diberikan ada di masa lalu atau masa depan sehubungan dengan jam instans Anda saat ini. Informasi ini berguna untuk menentukan urutan dan konsistensi peristiwa dan transaksi di seluruh instans EC2, terlepas dari lokasi geografis masing-masing instans.

ClockBound adalah daemon dan pustaka open source. Untuk mempelajari selengkapnya ClockBound, termasuk petunjuk penginstalan, lihat ClockBounddi GitHub.

ClockBound hanya didukung untuk instance Linux.

Jika Anda menggunakan koneksi PTP langsung ke jam perangkat keras PTP, daemon waktu Anda, seperti chrony, akan meremehkan batas kesalahan jam. Hal ini karena jam perangkat keras PTP tidak meneruskan informasi batas kesalahan yang benar ke chrony, seperti yang dilakukan NTP. Akibatnya, daemon sinkronisasi jam Anda mengasumsikan jam akurat hingga ke UTC dan dengan demikian memiliki batas kesalahan 0. Untuk mengukur batas kesalahan penuh, Sistem Nitro menghitung kesalahan terikat jam perangkat keras PTP, dan membuatnya tersedia untuk instans EC2 Anda melalui sistem file driver ENA. sysfs Anda dapat membaca ini secara langsung sebagai nilai, dalam nanodetik.

Untuk mengambil kesalahan jam perangkat keras PTP terikat

Pertama dapatkan lokasi yang benar dari perangkat jam perangkat keras PTP dengan menggunakan salah satu perintah berikut. Jalur dalam perintah berbeda tergantung pada AMI yang digunakan untuk meluncurkan instance.
- Untuk Amazon Linux 2:
```
cat /sys/class/net/eth0/device/uevent | grep PCI_SLOT_NAME
```
- Untuk Amazon Linux 2023:
```
cat /sys/class/net/ens5/device/uevent | grep PCI_SLOT_NAME
```
Outputnya adalah nama slot PCI, yang merupakan lokasi perangkat jam perangkat keras PTP. Dalam contoh ini, lokasinya adalah0000:00:03.0.
```
PCI_SLOT_NAME=0000:00:03.0
```
Untuk mengambil kesalahan jam perangkat keras PTP terikat, jalankan perintah berikut. Sertakan nama slot PCI dari langkah sebelumnya.
```
cat /sys/bus/pci/devices/0000:00:03.0/phc_error_bound
```
Output-nya adalah batas kesalahan jam pada jam perangkat keras PTP, dalam nanodetik.

Untuk menghitung kesalahan jam yang benar yang terikat pada titik waktu tertentu saat menggunakan koneksi PTP langsung ke jam perangkat keras PTP, Anda harus menambahkan kesalahan jam yang terikat dari chrony atau ClockBound pada saat chrony polling jam perangkat keras PTP. Untuk informasi selengkapnya tentang mengukur dan memantau akurasi jam, lihat Mengelola akurasi jam instans Amazon EC2 menggunakan Layanan Sinkronisasi Waktu Amazon dan Amazon CloudWatch — Bagian 1.

Ubah zona waktu instans Anda

Instans Amazon EC2 disetel ke zona waktu UTC (Coordinated Universal Time) secara default. Anda dapat mengubah waktu pada sebuah instans ke zona waktu lokal atau ke zona waktu lain di jaringan Anda.

Gunakan instruksi untuk sistem operasi instans Anda.

penting

Informasi ini berlaku untuk Amazon Linux. Untuk informasi tentang distribusi lain, lihat dokumentasi spesifik tentangnya.

Untuk mengubah zona waktu pada instans AL2023 atau Amazon Linux 2

Lihat pengaturan zona waktu sistem saat ini.
```
[ec2-user ~]$ timedatectl
```

Buat daftar zona waktu yang tersedia.


[ec2-user ~]$ timedatectl list-timezones

Atur zona waktu yang dipilih.


[ec2-user ~]$ sudo timedatectl set-timezone America/Vancouver

(Opsional) Konfirmasikan bahwa zona waktu saat ini diperbarui ke zona waktu baru dengan menjalankan perintah timedatectl lagi.
```
[ec2-user ~]$ timedatectl
```

Untuk mengubah zona waktu pada instans Amazon Linux

Identifikasi zona waktu yang akan digunakan pada instans. Direktori /usr/share/zoneinfo berisi hierarki file data zona waktu. Jelajahi struktur direktori di lokasi itu untuk menemukan file untuk zona waktu Anda.
```
[ec2-user ~]$ ls /usr/share/zoneinfo
Africa      Chile    GB         Indian       Mideast   posixrules  US
America     CST6CDT  GB-Eire    Iran         MST       PRC         UTC
Antarctica  Cuba     GMT        iso3166.tab  MST7MDT   PST8PDT     WET
Arctic      EET      GMT0       Israel       Navajo    right       W-SU
...
```
Beberapa entri di lokasi ini berupa direktori (seperti America), dan direktori ini berisi file zona waktu untuk kota tertentu. Temukan kota Anda (atau kota di zona waktu Anda) yang akan digunakan untuk instans.
Perbarui file /etc/sysconfig/clock dengan zona waktu baru. Dalam contoh ini, kami menggunakan file data zona waktu untuk Los Angeles, /usr/share/zoneinfo/America/Los_Angeles.
1. Buka file /etc/sysconfig/clock menggunakan editor teks (seperti vim atau nano). Anda perlu menggunakan sudo dengan perintah editor Anda karena /etc/sysconfig/clock dimiliki oleh root.
```
[ec2-user ~]$ sudo nano /etc/sysconfig/clock
```
2. Temukan entri ZONE, dan ubah ke file zona waktu (dengan menghapus bagian /usr/share/zoneinfo dari jalur). Misalnya, untuk mengubah ke zona waktu Los Angeles, ubah entri ZONE menjadi berikut ini:
```
ZONE="America/Los_Angeles"
```
  catatan
  Jangan ubah entri UTC=true ke nilai lain. Entri ini untuk jam perangkat keras, dan tidak perlu disesuaikan saat Anda menyetel zona waktu yang berbeda pada instans Anda.
3. Simpan file dan keluar dari editor teks.
Buat tautan simbolis di antara /etc/localtime dan file zona waktu, sehingga instans menemukan file zona waktu saat merujuk informasi waktu lokal.
```
[ec2-user ~]$ sudo ln -sf /usr/share/zoneinfo/America/Los_Angeles /etc/localtime
```
Reboot sistem untuk mengambil informasi zona waktu baru di semua layanan dan aplikasi.
```
[ec2-user ~]$ sudo reboot
```
(Opsional) Konfirmasikan bahwa zona waktu saat ini diperbarui ke zona waktu baru dengan menjalankan perintah date. Zona waktu saat ini muncul di output. Dalam contoh berikut, zona waktu saat ini adalah PDT, yang mengacu pada zona waktu Los Angeles.
```
[ec2-user ~]$ date
Sun Aug 16 05:45:16 PDT 2020
```

Untuk mengubah zona waktu pada instans Windows

Dari instans Anda, buka jendela Command Prompt.
Identifikasi zona waktu yang akan digunakan pada instans. Untuk mendapatkan daftar zona waktu, gunakan perintah berikut:
```
tzutil /l
```
Perintah ini mengembalikan daftar semua zona waktu yang tersedia dalam format berikut:
```
display name
time zone ID
```
Temukan ID zona waktu untuk ditetapkan ke instans.
Tetapkan ke zona waktu lain dengan menggunakan perintah berikut ini:
```
tzutil /s "Pacific Standard Time"
```
Zona waktu baru akan segera berlaku.

catatan

Anda dapat menetapkan zona UTC dengan menggunakan perintah berikut ini:


tzutil /s "UTC"

Untuk mencegah zona waktu Anda berubah setelah Anda mengaturnya untuk Windows Server

Saat Anda mengubah zona waktu pada instans Windows, Anda harus memastikan bahwa zona waktu tidak berubah hingga sistem dimulai ulang. Jika tidak, saat dimulai ulang, instans akan kembali menggunakan waktu UTC. Anda dapat mempertahankan pengaturan zona waktu Anda dengan menambahkan kunci RealTimeIsUniversal registri. Kunci ini disetel secara default pada semua instans generasi saat ini. Untuk memverifikasi apakah kunci registri RealTimeIsUniversal telah diatur, lihat langkah 4 dalam prosedur berikut ini. Jika kuncinya belum diatur, ikuti langkah-langkah ini dari awal.

Untuk mengatur kunci RealTimeIsUniversal registri

Dari instans Anda, buka jendela Command Prompt.

Gunakan perintah berikut untuk menambahkan kunci registri:


reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal /d 1 /t REG_DWORD /f

Jika Anda menggunakan AMI Windows Server 2008 (bukan Windows Server 2008 R2) yang dibuat sebelum 22 Februari 2013, kami sarankan memperbarui ke AMI AWS Windows terbaru. Jika Anda menggunakan AMI yang menjalankan Windows Server 2008 R2 ( bukan Windows Server 2008), Anda harus memverifikasi bahwa perbaikan terbaru Microsoft KB2922223 telah diinstal. Jika perbaikan terbaru ini tidak diinstal, kami sarankan memperbarui ke AMI AWS Windows terbaru.

(Opsional) Pastikan instans tersebut berhasil menyimpan kunci menggunakan perintah berikut:


reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /s

Perintah ini mengembalikan subkunci untuk kunci registri TimeZoneInformation. Anda harus melihat kunci RealTimeIsUniversal di bagian bawah daftar, mirip dengan yang berikut ini:


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation
    Bias                            REG_DWORD     0x1e0
    DaylightBias                    REG_DWORD     0xffffffc4
    DaylightName                    REG_SZ        @tzres.dll,-211
    DaylightStart                   REG_BINARY    00000300020002000000000000000000
    StandardBias                    REG_DWORD     0x0
    StandardName                    REG_SZ        @tzres.dll,-212
    StandardStart                   REG_BINARY    00000B00010002000000000000000000
    TimeZoneKeyName                 REG_SZ        Pacific Standard Time
    DynamicDaylightTimeDisabled     REG_DWORD     0x0
    ActiveTimeBias                  REG_DWORD     0x1a4
    RealTimeIsUniversal             REG_DWORD     0x1

Detik kabisat

Detik kabisat, diperkenalkan pada tahun 1972, merupakan penyesuaian satu detik sesekali pada waktu UTC untuk memperhitungkan penyimpangan dalam rotasi bumi, untuk mengakomodasi perbedaan antara Waktu Atom Internasional (KAI) dan waktu matahari (Ut1). Untuk mengelola detik kabisat atas nama pelanggan, kami merancang smearing detik kabisat dalam Layanan Amazon Time Sync. Untuk informasi selengkapnya, lihat Lihat Sebelum Anda Melompat — Detik Kabisat yang Akan Datang dan AWS.

Detik kabisat akan hilang, dan kami mendukung penuh keputusan yang dibuat pada Konferensi Umum ke-27 tentang Berat dan Ukuran untuk meninggalkan detik kabisat pada atau sebelum 2035.

Untuk mendukung transisi ini, kami masih berencana untuk smearing waktu peristiwa detik kabisat saat mengakses Layanan Amazon Time Sync melalui koneksi NTP lokal atau kolam NTP publik kami (time.aws.com). Namun, jam perangkat keras tidak menyediakan opsi waktu dengan smearing. Jika terjadi detik kabisat, jam perangkat keras PTP akan menambahkan detik kabisat mengikuti standar UTC. Sumber waktu leap-smeared dan detik kabisat adalah sama dalam banyak kasus. Namun, karena keduanya berbeda selama peristiwa detik kabisat, kami tidak menyarankan penggunaan sumber waktu dengan smearing maupun tanpa smearing dalam konfigurasi klien waktu Anda selama peristiwa detik kabisat.

AWS Compute Blog: Sudah Saatnya: Jam Akurat Mikrodetik di Instans Amazon EC2
(Linux) https://chrony-project.org/
(Windows) Cara Kerja Layanan Waktu Windows (Microsoft)
(Windows) W32tm (Microsoft)
(Windows) Bagaimana layanan Windows Time memperlakukan detik kabisat (Microsoft)
(Windows) Kisah seputar Leap Seconds dan Windows: Kemungkinan bukan Y2K (Microsoft)

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kelola pengaturan sistem

Kontrol status prosesor