/etc/cloud/cloud.cfg の設定で、

repo_upgrade: security

と設定されている場合、インスタンス初回起動時のセキュリティアップデートが自動で走ります。
この際に glibc パッケージが更新されると、変更済みにタイムゾーン設定を UTC に上書きされてしまいます。

この場合は、/etc/sysconfig/clock を

ZONE="Asia/Tokyo"
UTC=False

と設定しておくことにより対応可能です。

また、自動セキュリティアップデートを停止したい場合は、/etc/cloud/cloud.cfg の設定で、

repo_upgrade: none

と変更しておきます。

関連記事