É um post bem antigo, mas eu coloquei informações atualizadas aqui.
Desde novembro de 2017, a Amazon lançou o ' Serviço de sincronização de horário do Amazon '.
The Amazon Time Sync Service is available through NTP at the 169.254.169.123 IP address for any instance running in a VPC. Your instance does not require access to the internet, and you do not have to configure your security group rules or your network ACL rules to allow access.
Portanto, se a sua instância estiver sendo executada dentro da VPC, você não precisará configurar a ACL e os Grupos de segurança para acessar o servidor NTP. Basta usar 169.254.169.123 IP como servidor NTP.
Mais detalhes sobre como configurar o cliente NTP (chrony) que usa o Amazon Time Sync Service podem ser encontrados aqui .