AWS のマネージドサービスについて時刻同期に関する仕様を教えてください

困っていた内容

弊社のセキュリティルールで、時刻同期の実施に関する要件があります。RDS や Lambda 、CloudWatch などの弊社が利用しているマネージドサービスはどのように時刻同期がされているか詳細な仕様を教えてください。

どう対応すればいいの?

コンプライアンス専用窓口にお問い合わせください。

一般に、AWS サービスは NTP による時刻同期が実施されていますが、コンプライアンスの回答となるような網羅的かつ明確な仕様は公開されていません。また、AWS サービス内部の仕組みについては、テクニカルサポートにお問い合わせ頂いても、ご希望に沿う回答が用意できないことが想定されます。

CloudTrail レコードの内容 - AWS CloudTrail

一般に、AWS サービスは Network Time Protocol (NTP) を使用してシステムのクロックを同期します。

自社のシステムセキュリティルール等のコンプライアンスに関するお問い合わせは、専用窓口にお問い合わせ頂くことで、ご希望に沿う回答が得られる場合があります。

なお、AWSが準拠しているコンプライアンスに関しては、 AWS Artifact にてコンプライアンス認定に役立つレポート等が公開されておりますので、あわせてご確認ください。

参考資料

Linux インスタンスの時刻の設定 - Amazon Elastic Compute Cloud

Amazon では、Amazon Time Sync Service を提供します。このサービスはすべての EC2 インスタンスからアクセスでき、その他の AWS のサービスにも利用されます。

AWS Lambda 環境変数の使用 - AWS Lambda

TZ － 環境のタイムゾーン (UTC)。実行環境は、システムクロックを同期するために NTP を使用します。

技術的なお問い合わせに関するガイドライン | AWS サポート

コンプライアンス関連のお問い合わせ

サポートセンターからご案内することが難しいため、コンプライアンス専用のお問い合わせ窓口をご案内することがあります