お正月企画!OpsJAWSが東北でAWSの運用を叫ぶ!
https://jaws-tohoku.doorkeeper.jp/events/68613
で発表した資料です。
AWS Systems Manager
Launch Template
Amazon Time Sync Service
IAMポリシービジュアルエディタ
と運用現場での利用について紹介しています。
18. Amazon Time Sync Service
▪ AWSの各リージョンで動作するGPS衛星接続の原子時計によるNTP配
信サービス
▪ リンクローカルアドレスを用いているため、インターネット接続が不要
=完全プライベートサブネット(NATも無い)でも時刻同期が可能
19. Amazon Time Sync Service
▪ リンクローカルアドレス:169.254.169.123
をNTPServerとして指定することで、LinuxでもWindowsでも利用可
能
▪ NTPDの場合は、ntpd.confに
server 169.254.169.123 prefer iburst
を追加
▪ chronyの場合はEC2にインストールした時点で、自動的に
169.254.169.123を参照するように構成されています。
20. Amazon Time Sync Service
▪ Amazon Linux 2 の場合
▪ そもそもNTPDがインストールされておらず、
初めからchronyがプリインストールされており、 169.254.169.123を参
照するようになっています。
21. Amazon Time Sync Service
▪ Amazon Time Sync ServiceはAWSのコンソール等で利用している
Leap Smearingに対応しています。
▪ うるう秒の1秒を86400等分して、1日かけて挿入するためAmazon
Time Sync Serviceを利用するだけで、うるう秒対応が不要になります。