で OpenClaw の使用を開始する Lightsail - Amazon Lightsail
ステップ 1: OpenClaw インスタンスを作成するステップ 2: ブラウザを OpenClaw とペアリングするステップ 3: Amazon Bedrock で AI 機能を有効にするステップ 4: メッセージングチャネルを接続する (オプション)ステップ 5: インスタンスのスナップショットを作成する (オプション)よくある質問 (FAQ)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

で OpenClaw の使用を開始する Lightsail

OpenClaw は、 で実行される AI を活用したチャットゲートウェイでAmazon Lightsail、ブラウザ、Telegram、WhatsApp などからアクセスできるプライベートでセルフホスト型の AI アシスタントを提供します。このチュートリアルでは、Amazon LightsailOpenClaw インスタンスの起動、ブラウザのペアリング、AI 機能の有効化、およびオプションでメッセージングチャネルの接続について説明します。

知っていましたか?

Lightsail OpenClaw インスタンスには、デフォルトの AI モデルプロバイダーとして Amazon Bedrock が事前設定されています。セットアップが完了したら、AI アシスタントとのチャットをすぐに開始できます。追加の設定は必要ありません。

ステップ 1: OpenClaw インスタンスを作成する

このステップでは、OpenClaw を実行するLightsailインスタンスを作成します。

OpenClaw でLightsailインスタンスを作成するには

  1. Lightsail コンソール にサインインします。

  2. Lightsail ホーム画面の [インスタンス] セクションで、[インスタンスの作成] を選択します。

  3. インスタンスの AWS リージョンとアベイラビリティーゾーンを選択します。

  4. 次のようにインスタンスのイメージを選択します:

    • 「プラットフォームの選択」で、Linux/Unix を選択します。

    • 設計図の選択で、OpenClaw を選択します。

    OpenClaw ブループリントを選択します。

  5. 「インスタンスプランの選択」で、インスタンスプランを選択します (最適なパフォーマンスを得るには、4 GB のメモリプランをお勧めします)。

  6. インスタンスの名前を入力するか、指定されたデフォルト名を使用します。

    注記

    インスタンス名はLightsailアカウント内で一意で、2~255 文字で、先頭と末尾に英数字を使用し、英数字、ピリオド、ダッシュ、またはアンダースコアのみを含める必要があります。

  7. [インスタンスの作成] を選択します。

インスタンスは起動中に数分間開始状態になります。ステータスが実行中になるまで待ってから、次のステップに進みます。

ステップ 2: ブラウザを OpenClaw とペアリングする

OpenClaw ダッシュボードを使用する前に、ブラウザを OpenClaw とペアリングする必要があります。これにより、ブラウザセッションと OpenClaw の間に安全な接続が作成されます。

ヒント

OpenClaw ダッシュボードへのアクセスに使用するのと同じデバイスでブラウザの準備をします。からトークンをコピーしLightsail、このステップ中に OpenClaw ダッシュボードに貼り付けます。

インスタンスを停止して起動すると、OpenClaw インスタンスのデフォルトのパブリック IP アドレスが変更されます。インスタンスに静的 IP アドレスをアタッチすると、インスタンスを停止して開始してもそのアドレスが変わりません。詳細については、「 Lightsailリソースの IP アドレスの表示と管理」を参照してください。

ブラウザを OpenClaw とペアリングするには

  1. Lightsail コンソールのインスタンスセクションで、OpenClaw インスタンスの名前を選択してインスタンス管理ページを開きます。

  2. 開始方法タブの「ブラウザを OpenClaw にペアリングする」で、「SSH を使用して接続する」を選択します。ブラウザベースの SSH ターミナルが開きます。

    OpenClaw 入門タブ。

  3. SSH ターミナルで、ウェルカムメッセージに表示されるダッシュボード URL を見つけます。この URL をコピーし、新しいブラウザタブで開きます。

    デバイスを OpenClaw とペアリングする

  4. 開いた OpenClaw ダッシュボードで、ゲートウェイトークンフィールドを見つけます。

  5. SSH ターミナルに戻り、表示されたアクセストークンをコピーします。

  6. コピーしたアクセストークンを OpenClaw ダッシュボードのゲートウェイトークンフィールドに貼り付け、Connect をクリックします。

    OpenClaw Gateway のトークンを入力します。

  7. SSH ターミナルに戻ります。プロンプトが表示されたら、 y を押してデバイスのペアリングを続行します。

  8. を押してa、デバイスのペアリングリクエストを承認します。

ペアリングが完了すると、OpenClaw ダッシュボードのステータスに OK が表示されます。これで、ブラウザが OpenClaw インスタンスに接続されました。

ブラウザが OpenClaw Gateway に正常に接続されました。
ヒント

後で追加のブラウザをペアリングする必要がある場合は、インスタンスに再度 SSH 接続し、上記のペアリング手順を繰り返します。

ステップ 3: Amazon Bedrock で AI 機能を有効にする

Lightsail OpenClaw インスタンスは、Amazon Bedrock を使用して AI アシスタントに電力を供給するように設定されています。このステップでは、Bedrock API を呼び出すために必要なアクセス許可をインスタンスに付与します。

Bedrock API アクセスを有効にするには

  1. OpenClaw インスタンス管理ページで、開始方法タブを選択します。

  2. モデルプロバイダーとして Amazon Bedrock を有効にする で、スクリプトのコピーボタンをクリックします。次に、CloudShell を起動ボタンをクリックして CloudShell を開きます。

    Bedrock スクリプトをコピーして IAM ロールを作成します。

  3. コピーしたスクリプトを CloudShell ターミナルに貼り付け、 を押しますEnter

  4. スクリプトが完了するまで待ちます。出力に「完了」と表示されると、アクセス許可は正常に適用されました。

ヒント

このスクリプトは IAM ロールを作成し、OpenClaw インスタンスに Amazon Bedrock API へのアクセスを許可するポリシーをアタッチします。この IAM ポリシーは、IAM コンソールでいつでも表示およびカスタマイズできます。

このステップが完了したら、OpenClaw ダッシュボードのチャットに移動して、AI アシスタントの使用を開始します。

注: Lightsail OpenClaw インスタンスは、デフォルトで Anthropic Claude Sonnet 4.6 を使用します。Amazon Bedrock で Anthropic モデルを初めて使用する場合は、初回使用 (FTU) フォームに記入してアクセスする必要があります。Anthropic モデルにアクセスする方法について詳しく説明します

ステップ 4: メッセージングチャネルを接続する (オプション)

OpenClaw を拡張して Telegram や WhatsApp などのメッセージングアプリを操作できるため、AI アシスタントを電話やメッセージングクライアントから直接操作できます。OpenClaw をメッセージングチャネルに接続する前に、ブラウザを OpenClaw とペアリングする必要があります (ステップ 2 を参照)。

テレグラムを接続する

テレグラムチャネルを追加するには

  1. Telegram を開き、 を検索します@BotFather

  2. コマンドを送信/newbotし、プロンプトに従って新しいボットを作成します。BotFather は、ボットトークンとボットのディープリンクを提供します。

    テレグラムの BotFather。

  3. SSH を使用して OpenClaw インスタンスに接続します。ブラウザベースの SSH ターミナルが開きます。

  4. OpenClaw インスタンスに接続されている SSH ターミナルで、以下を実行します。

    openclaw channels add

  5. 使用可能なチャネルのリストから Telegram を選択します。

    チャネル選択メニューからテレグラムを選択します。

  6. プロンプトが表示されたら、ステップ 2 で BotFather から受け取ったボットトークンを入力します。

  7. OpenClaw ダッシュボードで、チャネルセクションに移動し、Telegram ユーザー ID を許可リストに追加します。

    ボットがテレグラム ID からメッセージを受信できるようにします。

  8. ステップ 2 のテレグラムでボットにメッセージを送信して、統合をテストします。

  9. OpenClaw のペアリングを承認するメッセージが Telegram に表示されます。SSH ターミナルで、以下を実行します。

    openclaw pairing approve telegram [pairing code]
    テレグラムが OpenClaw インスタンスとペアリングされていない

  10. ステップ 2 のテレグラムで作成したボットにメッセージを送信して、統合を再度テストする

    Telegram が OpenClaw インスタンスとペアリングされている

WhatsApp を接続する

WhatsApp チャネルを追加するには

  1. SSH を使用して OpenClaw インスタンスに接続します。ブラウザベースの SSH ターミナルが開きます。

  2. OpenClaw インスタンスに接続されている SSH ターミナルで、以下を実行します。

    openclaw channels add

  3. 使用可能なチャネルのリストから WhatsApp を選択します。

  4. 画面上の指示に従ってください。ターミナルに QR コードが表示されます。

  5. スマートフォンで WhatsApp を開き、リンクされたデバイス機能を使用して QR コードをスキャンします。

  6. スマートフォンでペアリングを完了します。

  7. 上記のステップでペアリングした連絡先番号をメッセージングして、WhatsApp 経由で OpenClaw アシスタントに直接メッセージを送信して、統合をテストします。 WhatsApp

    WhatsApp が OpenClaw インスタンスとペアリングされている

ステップ 5: インスタンスのスナップショットを作成する (オプション)

セットアップが完了したら、OpenClaw インスタンスのスナップショットを作成することをお勧めします。スナップショットは、正常な既知の状態からインスタンスを復元し、信頼性の高い復旧メカニズムを提供するpoint-in-timeバックアップです。スナップショットから目的のプランの新しいインスタンスを作成することもできます。

スナップショットを手動で作成するには

  1. Lightsail コンソールのインスタンスセクションで、OpenClaw インスタンスの名前を選択します。

  2. [スナップショット] タブを選択します。

  3. 手動スナップショットで、スナップショットの作成を選択します。

  4. スナップショットの名前を入力し、作成を選択します。

知っていましたか?

Lightsail は毎日 7 つのスナップショットを保存し、インスタンスの自動スナップショットを有効にすると、最も古いスナップショットを最新のスナップショットに自動的に置き換えます。詳細については、Lightsail「インスタンスとディスクの自動スナップショットを設定する」を参照してください。

よくある質問 (FAQ)

追加のブラウザを OpenClaw インスタンスとペアリングするにはどうすればよいですか?

必要な数のブラウザをペアリングできます。新しいブラウザをペアリングするには、もう一度 OpenClaw インスタンスに SSH 接続します (Lightsailコンソールのインスタンス管理ページから、SSH を使用して接続を選択します)。ステップ 2: ダッシュボード URL に移動し、ターミナルからアクセストークンをコピーし、新しいブラウザの OpenClaw ダッシュボードのゲートウェイトークンフィールドに貼り付け、ペアリングリクエストを承認します。

OpenClaw インスタンスに付与された IAM アクセス許可をカスタマイズできますか?

はい。ステップ 3 のセットアップスクリプトは、Amazon Bedrock へのアクセスを許可するポリシーを持つ IAM ロールを作成します。このポリシーはいつでも表示、編集、または制限できます。

  • IAM コンソールを開き、ロールに移動します。

  • OpenClaw インスタンス用に作成されたロールを見つけます。例: LightsailRoleFor-i-0d15d5483571b95bb

  • アタッチされたポリシーを表示するロールを選択します。

  • アクセス許可を編集するポリシー名を選択します。

アクセス許可を変更するときは注意が必要です。必要な Bedrock アクセス許可を削除すると、OpenClaw が AI レスポンスを生成できなくなります。詳細については、AWS ドキュメントの「IAM ポリシー」を参照してください。

できることや使用方法など、OpenClaw 自体について質問できますか?

はい。OpenClaw の組み込みチャットアシスタントは、OpenClaw 自体に関する質問に回答できます。OpenClaw で何ができるかわからない場合は、チャットインターフェイスで直接質問してください。たとえば、次のように入力できます。

  • 「何が役に立ちますか?

  • OpenClaw に接続できるチャネルは何ですか?

  • 「新しいメッセージングチャネルを追加するにはどうすればよいですか?

OpenClaw は、その機能に基づいてガイダンスで応答します。これは、OpenClaw ダッシュボードを離れることなく機能を調べるのに最適な方法です。

注: Amazon Bedrock で AI 機能を有効にするステップ (入門ガイドのステップ 3) を完了するか、チャットが機能するように独自のモデルプロバイダーを設定する必要があります。Bedrock のセットアップでは、インスタンスの開始方法タブからワンクリックスクリプトを実行して必要なアクセス許可を付与し、Anthropic モデルを初めて使用する場合は、Amazon Bedrock コンソールで簡単な初回使用フォームを送信します。このステップがないと、チャットインターフェイスには接続する AI モデルがありません。

OpenClaw の実行にはどのようなLightsailコストがかかりますか?

コストの内訳は次のとおりです。

  • Lightsail インスタンス — 選択したインスタンスプラン (4 GB プランなど) に対して料金が発生します。 Lightsail プランはオンデマンドの時間料金で請求されるため、使用した分のみお支払いいただきます。ご利用の Lightsail プランごとに固定の時間料金が課金され、プランの月額上限まで適用されます。

  • AI モデルの使用 (トークン) — OpenClaw アシスタントとの間で送受信されるすべてのメッセージは、トークンベースの料金モデルを使用して Amazon Bedrock を通じて処理されます。コストはモデルによって異なります。一部のモデルは、他のモデルよりもトークンごとにコストが高くなります。

  • サードパーティーモデルのサブスクリプション — AWS Marketplace を通じて配布されるサードパーティーモデル (Anthropic Claude や Cohere など) を選択した場合、トークンあたりのコストに加えて追加のソフトウェア料金が発生する場合があります。これらは、請求書の AWS Marketplace の下に個別の明細項目として表示されます。

  • データ転送超過各Lightsailプランには毎月のデータ転送許容量が含まれます。OpenClaw インスタンスがプランに含まれるデータよりも多くのデータを送受信する場合、データ転送には超過料金が適用されます。

  • スナップショット — Lightsailインスタンスの手動スナップショットと自動スナップショットは、使用されたストレージの量に基づいて請求されます。

Anthropic モデルを使用します。他に必要なことはありますか?

Anthropic には、標準のアクセス許可以外にも 1 つの追加要件があります。Anthropic モデルを初めて呼び出す前に、初回使用 (FTU) フォームに記入する必要があります。これは Anthropic の要件であり、AWS アカウントごとに 1 回、または AWS Organization の管理アカウントレベルで 1 回適用されます。これは、組織内のすべてのメンバーアカウントによって継承されます。OpenClaw インスタンスは、デフォルトで Anthropic Claude-Sonnet 4.6 を使用します。

Lightsail は、ステップ 3 のセットアップの一環として、基盤となる IAM および Marketplace のアクセス許可を処理します。CloudShell スクリプトは、3 つの必要な AWS Marketplace アクセス許可 (aws-marketplace:Subscribeaws-marketplace:Unsubscribe、および ) を含む IAM ロールを作成しますaws-marketplace:ViewSubscriptions。これらは、Amazon Bedrock がサードパーティーモデルを初めて呼び出すときに自動的に有効にするために必要です。アカウントでモデルを有効にすると、アカウント内のすべてのユーザーが Marketplace のアクセス許可なしでモデルを呼び出すことができます。サブスクリプションは 1 回のみ実行する必要があります。

Anthropic 固有の FTU 要件を完了するには:

  • Amazon Bedrock コンソールを開きます。

  • Model カタログに移動し、Anthropic モデル (Claude など) を選択します。

  • ユースケースの詳細を送信するように求められます。フォームに入力して送信します。

Anthropic モデルへのアクセスは、フォームが正常に送信された直後に付与されます。完了したら、OpenClaw ダッシュボードで任意の Anthropic モデルを選択し、すぐに使用を開始できます。

注記

Amazon、Meta、Mistral AI、DeepSeek、Qwen のモデルは AWS Marketplace を通じて販売されないため、このステップは必要ありません。

詳細については、「Amazon Bedrock ユーザーガイド」の「Amazon Bedrock 基盤モデルへのアクセス」を参照してください。

HTTPS の仕組み

OpenClaw インスタンスには、Let's Encrypt 証明書で保護された組み込み HTTPS エンドポイントが付属しています。インスタンスが作成されると、インスタンスの IPv4 アドレスに対して Let's Encrypt 証明書が自動的に発行されます。手動セットアップは必要ありません。

インスタンスの IP アドレスが変更された場合、SSL 証明書はどうなりますか?

OpenClaw インスタンスには、インスタンスの IP アドレスをモニタリングする証明書管理デーモン (lightsail-manage-certd) が組み込まれています。静的 IP をアタッチまたはデタッチするなど、IP アドレスが変更された場合、デーモンは変更を自動的に検出し、新しい IP アドレスの新しい Let's Encrypt 証明書を発行します。手動アクションは必要ありません。

SSL 証明書はどのくらいの頻度で更新されますか?

OpenClaw インスタンスに対して発行された Let's Encrypt 証明書は 7 日間有効です。証明書管理デーモンは、証明書の有効期限が切れる 2 日前に証明書を自動的に更新するため、インスタンスは中断や手動による介入なしに保護されます。

OpenClaw にプラグインをインストールできますか?

はい。OpenClaw はプラグインのインストールをサポートしており、一部のプラグインまたは設定の変更を有効にするにはOpenClaw ゲートウェイサービスを手動で再起動する必要がある場合があります。

プラグインのインストールまたは設定の更新後にゲートウェイを管理するには、OpenClaw インスタンスに SSH 接続し、次のコマンドを使用します。

  • OpenClaw ゲートウェイサービスを停止します。 sudo systemctl stop openclaw-gateway

  • OpenClaw ゲートウェイサービスを起動します。 sudo systemctl start openclaw-gateway

  • サービスの現在のステータスを確認します。 sudo systemctl status openclaw-gateway

ゲートウェイトークンは侵害される可能性がありますか? また、どのようにローテーションすればよいですか?

はい。ゲートウェイトークンは、OpenClaw インスタンスが最初に起動され、自動的にローテーションされないときに 1 回生成されます。トークンが公開された場合、例えば、ログに漏れたり、誤って共有されたり、プロンプトインジェクション攻撃によって公開されたりした場合、トークンを持つユーザーは、手動で再生成するまで OpenClaw ゲートウェイにアクセスできます。

ゲートウェイトークンをローテーションするには:

  • Lightsail コンソールから OpenClaw インスタンスに SSH 接続します。

  • トークンを再生成するには、次のコマンドを実行します。

    openclaw token rotate

  • 古いトークンはすぐに無効になります。現在古いトークンとペアリングされているブラウザまたはクライアントは切断されます。

  • 「ステップ 2: ブラウザを OpenClaw とペアリングする」の手順に従って、新しいトークンを使用してブラウザを再ペアリングします。

ヒント

トークンをローテーションしたら、使用を再開する前に、すべての信頼されたデバイスが再ペアリングされていることを確認します。

メッセージングチャネル認証情報 (Telegram、WhatsApp、Slack) を更新するにはどうすればよいですか?

OpenClaw インスタンスに保存されているメッセージングプラットフォームトークンまたは認証情報、例えば Telegram ボットトークン、WhatsApp セッション認証情報、Slack トークンが侵害された場合は、メッセージングチャネルへの不正アクセスを防ぐために、すぐに更新する必要があります。

接続されたチャネルの認証情報は、インスタンス~/.openclaw/credentials/の に保存されます。認証情報をローテーションするには:

  • ソースで侵害されたトークンを取り消します。

    • Telegram: Telegram、メッセージ を開き@BotFather/revoke を使用して既存のボットトークンを無効化し、新しいトークンを生成します。

    • WhatsApp: スマートフォンの WhatsApp からリンクされたデバイスセッションをログアウトします (SettingsLinked Devices → OpenClaw セッションを選択 → Log out)。次に、QR コードペアリングフローを使用して再リンクします。

  • OpenClaw インスタンスの認証情報を更新する: インスタンスに SSH 接続し、以下を実行します。

    openclaw channels update

    更新するチャネルを選択し、プロンプトが表示されたら新しいトークンまたは認証情報を入力します。

  • 更新されたチャネルを介してテストメッセージを送信して、チャネルが動作していることを確認します。

注記

メッセージング認証情報をローテーションしても、ゲートウェイトークンやその他の接続されたチャネルには影響しません。各認証情報は個別に管理されます。