不正確なシステムクロックを扱う

Question

私はAmazon EC2インスタンス上にあるWindowsベースのシステムを持っています。 Windows EC2インスタンスでは、システムの時刻を同期させるのに問題があることが知られています。私は無作為にシステムにログインし、私のシステムクロックが数秒から数分ないしは数時間（明らかに巨大な取引）のどこかにあることがわかります。

私のサイトの主な目的は、かなり厳しい制限時間（時にはわずか30秒〜1分）でロックされた保護されたS3コンテンツへのリンクを発行することだと考えています。 Amazonのヘルプフォーラムを掘り起こすことで、単にうまくいきませんでした。そして、AmazonはWindows関連の問題を無視しているようです。それにもかかわらず、私は自分の手に物事を取り込み、Amazonで待つことにしなかった。

私が考えられてきたもの：

• が毎時間かそこらのタイムサーバのリストに当たるサービスを作成するには、現在の時刻を取得し、オフセット、そして正確に生成するために、このオフセットを使用して算出しリンク。欠点は、タイムサーバーのかなりのリストを持っている必要があることです。タイムサーバーをあまりにも頻繁に使用することを妨げないようにします。また、これらの期間のいずれかの途中で時間がランダムに修正された場合、私のリンクは再び解除されます。
• Linux EC2インスタンスを作成し、内部時間を取得する方法を見つける。 EC2内の時間がどれくらい正確であるかについては何も読んだことはありませんが、このナンセンスが良いと思わなければなりません。
• 正確な時計を持っている他の場所で、私のサイトをホスティング...

は、他のオプションは、あなたが、私が見逃しているかもしれないと考えることができますがありますか？私は実際に別の言語で私のサイトを書き換えてWindowsから離れさせるという例外を除いて（現在は.Net MVCアプリケーション）、何にも反対していません。

ありがとうございます！

EDIT：私はこれらのリンクを使用するプラグインが一部のブラウザでリファラーを100％送信しないので、リファラーベースのセキュリティは使用できません。

Answer 1

WindowsインスタンスまたはLinuxインスタンスのいずれかでアプリを作成してみるといいでしょう。そのような場合はいつでも、何時にapiリクエストを送信するかを知る必要があります。http://worldtimeengine.com/api/現在の現地時間。

あなたは、インスタンスのクロックに頼ることができないならば、どこか別の場所から時間を取得:)

Answer 2

それはあなたのサーバーが数時間ドリフト必要があることを奇妙です。既定では、Windows Server 2008 R2は900秒（15分）ごとにtime.windows.comで時計をNTP同期するように構成されています。これで必要な適時性が得られない場合は、increase the frequency by modifying a registry keyとすることができます。

ASP.NETアプリケーションをホストする場合は、AppHarborで実行することを検討する必要があります。私たちはEC2の上を走りますが、時計が同期していることを確認するなどの無駄なサーバー管理作業を取り除きます。私は数週間のために同じ問題に対処し、私の問題の根本を発見された

Answer 3

は簡単だった：

あなたのネットワークACLがインバウンドUDPトラフィックを許可することを確認してください。

Answer 4

インターネット時刻サーバーを 「time.nist.gov」に変更しました。時刻を修正しました。