AWS NTP 서버 설정 방법

AWS에서 NTP(Network Time Protocol) 서버를 설정하는 것은 시스템 시간 동기화를 위해 매우 중요합니다. 이 글에서는 AWS 환경에서 NTP 서버를 설정하는 방법을 단계별로 설명합니다.

Amazon Time Sync Service 사용

1. Amazon Time Sync Service란?

Amazon Time Sync Service는 AWS에서 제공하는 시간 동기화 서비스로, 모든 퍼블릭 AWS 리전에서 사용할 수 있습니다. 이 서비스는 추가 비용 없이 제공되며, VPC에서 실행 중인 모든 인스턴스에 사용할 수 있습니다.

2. Amazon Time Sync Service 설정

Amazon Time Sync Service를 사용하려면, 인스턴스에서 로컬 IP 주소 169.254.169.123을 사용하여 시간 동기화를 설정할 수 있습니다.

Linux 인스턴스 설정

Chrony 설치 및 구성
- 기존 NTP 서비스를 제거합니다.
- sudo yum erase ntp*
- Chrony를 설치합니다.
```
sudo yum -y install chrony
```
- Chrony 설정 파일을 수정하여 Amazon Time Sync Service를 사용하도록 합니다.
```
sudo nano /etc/chrony.conf
```
  설정 파일에 다음 줄을 추가합니다.
```
server 169.254.169.123 prefer iburst
```
- Chrony 서비스를 시작합니다.
```
sudo service chronyd start
```
NTP 서비스 확인
- Chrony가 올바르게 작동하는지 확인합니다.
```
chronyc sources -v
```

Amazon Time Sync Service를 통한 서버 시간 동기화 기능 제공 | Amazon Web Services

오늘부터 각 리전에서 멀티 위성 연결 및 원자 시계 플릿을 사용하여 매우 정확한 기준 시계를 제공하고 NTP(Network Time Protocol)를 통해 제공되는 시간 동기화 서비스인 Amazon Time Sync Service를 시작합

aws.amazon.com

명령 프롬프트 열기
- 관리자 권한으로 명령 프롬프트를 엽니다.
NTP 서버 설정
- 다음 명령어를 실행하여 NTP 서버를 설정합니다.
- net stop w32time w32tm /config /syncfromflags:manual /manualpeerlist:"169.254.169.123" w32tm /config /reliable:YES net start w32time
시간 동기화 확인
- 시간 동기화 상태를 확인합니다.
```
w32tm /query /status
```

추가 설정 및 고려사항

1. 보안 그룹 설정

NTP 트래픽을 허용하도록 보안 그룹을 설정해야 합니다. 기본적으로 UDP 포트 123을 허용해야 합니다.

2. 네트워크 ACL 설정

네트워크 ACL에서도 UDP 포트 123을 허용하도록 설정해야 합니다.

3. 시간대 설정

각 인스턴스의 시간대를 올바르게 설정해야 합니다. 예를 들어, 한국 시간대로 설정하려면 다음 명령어를 사용합니다.

sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime

이 과정을 통해 AWS 환경에서 NTP 서버를 설정하고, 시스템 시간을 정확하게 동기화할 수 있습니다. 이 방법은 간단하면서도 효과적이므로, 누구나 쉽게 따라 할 수 있습니다. 시스템의 시간 동기화를 통해 안정성과 정확성을 높이세요.