NTP同期してないと、AWSマネコンに正しく繋がらないかもしれませんよ

私が管理している、お客様のAWS環境に対して
新たにマネコンアクセスしたいという依頼を頻繁に受けている。

ControlTowerで管理されているAWS環境のため、
SSOユーザを作成し、当該ユーザに対して
利用希望のアカウントへのアクセス許可セットを紐付して
AWSマネコンへのアクセスを許可する運用をしている。

このアクセス許可セットの設定如何で、AWS上の特定のサービス利用を制限したり、
特定のエンドポイント以外からのアクセスを制限したりしているのだが、
ある時、まったく制限をかけていないエンドユーザから
「マネコンに接続されたけど、エラーばかりで何も見る事ができない」という問い合わせを受けた。
以下のように、EC2の画面でところどころAPIエラーがでるというもの

上記はEC2の画面だが、インスタンスの一覧には遷移できるし、一覧も表示される。
しかし、EC2にFleetManager接続ができなかったり、中途半端に使える機能と使えない機能がある。
全部の機能が「APIエラー」であるならば、権限の問題だと簡単に切り分けできるのだが、
全部ではない。一部は使えるとの事。
権限セットの条件などを見直すものの、これといった原因が見つからない。

途方にくれているところ、EC2のトップ画面の「インスタンスアラーム」が以下のように表示されていた。

なにやらが2025/10/24 07:40:32 と 2025/10/24 07:54:03 を比較して、expired（終了）しているとの事。
なんだこれ。みたことない。
一部のAPIが上記のようなエラーを吐いているようだ。どういう事だろう。。。

時刻。。。アクセス元のブラウザの時刻がおかしいのか？

公式ドキュメントを漁っていると、以下のサイトを発見する。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_sigv.html

どうも、APIリクエストは５分以内のリクエストしか受け付けないとの事。
つまり、ローカルPCの時刻が10分遅れていた場合、AWSのAPI側では10分前に受け付けたリクエストだと判断し、
APIリクエストを拒否するのだ　との事。

むむむ。。。
NTP同期されていない端末など利用する事がないので、盲点だったが、そういうことか。

問合せ元に「ローカルPCの時刻が５分以上ずれていませんか？」と聞いたところ、14分ずれていたとの事。
NTP同期をした所、無事マネコンに接続でき、エラーも解消されたとの事だった。
めでたしめでたし。