在 上開始使用 OpenClaw Lightsail - Amazon Lightsail
步驟 1:建立 OpenClaw 執行個體步驟 2:將您的瀏覽器與 OpenClaw 配對步驟 3:使用 Amazon Bedrock 啟用 AI 功能步驟 4:連接簡訊管道 (選用)步驟 5:建立執行個體的快照 (選用)常見問答集 (FAQ)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 上開始使用 OpenClaw Lightsail

OpenClaw 是一種 AI 支援的聊天閘道,可在 上執行,Amazon Lightsail為您提供可從瀏覽器、Telegram、WhatsApp 等存取的私有、自我託管 AI 助理。本教學課程會逐步引導您啟動 Amazon Lightsail OpenClaw 執行個體、配對瀏覽器、啟用 AI 功能,以及選擇性地連接簡訊管道。

您知道嗎?

您的 Lightsail OpenClaw 執行個體已預先設定 Amazon Bedrock 做為預設 AI 模型提供者。完成設定後,您可以立即開始與 AI 助理聊天,無需額外的組態。

步驟 1:建立 OpenClaw 執行個體

在此步驟中,您會建立執行 OpenClaw 的Lightsail執行個體。

使用 OpenClaw 建立Lightsail執行個體

  1. 登入 Lightsail 主控台

  2. 在 Lightsail 首頁的執行個體區塊上,選擇建立執行個體

  3. 選擇執行個體的區域 AWS 和可用區域。

  4. 選擇執行個體的映像,如下所示:

    • 選取平台下,選擇 Linux/Unix

    • 選取藍圖下,選擇 OpenClaw

    選取 OpenClaw 藍圖。

  5. 選擇執行個體計劃下,選取執行個體計劃 (建議使用 4 GB 記憶體計劃以獲得最佳效能)。

  6. 輸入執行個體的名稱,或使用提供的預設名稱。

    注意

    您Lightsail帳戶中的執行個體名稱必須是唯一的,長度為 2-255 個字元,開頭和結尾為英數字元,且只能包含英數字元、句點、破折號或底線。

  7. 選擇 建立執行個體

您的執行個體在啟動時會處於啟動狀態幾分鐘。請等到狀態顯示正在執行,再繼續進行下一個步驟。

步驟 2:將您的瀏覽器與 OpenClaw 配對

您必須先將瀏覽器與 OpenClaw 配對,才能使用 OpenClaw 儀表板。這會在您的瀏覽器工作階段和 OpenClaw 之間建立安全連線。

提示

在將用於存取 OpenClaw 儀表板的相同裝置上準備好您的瀏覽器。您將從 複製權杖Lightsail,並在此步驟期間將其貼到 OpenClaw 儀表板中。

如果您停止和啟動執行個體,則 OpenClaw 執行個體的預設公有 IP 地址會變更。當您將靜態 IP 地址連接至執行個體時,即使您停止並啟動執行個體,它仍會保持不變。如需詳細資訊,請參閱檢視和管理 Lightsail 資源的 IP 地址。

將您的瀏覽器與 OpenClaw 配對

  1. 在Lightsail主控台的執行個體區段中,選擇 OpenClaw 執行個體的名稱以開啟執行個體管理頁面。

  2. 入門索引標籤中,將您的瀏覽器與 OpenClaw 配對下,選擇使用 SSH 連線。瀏覽器型 SSH 終端機隨即開啟。

    OpenClaw 入門索引標籤。

  3. 在 SSH 終端機中,找到歡迎訊息中顯示的儀表板 URL。複製此 URL 並在新的瀏覽器索引標籤中開啟它。

    將裝置與 OpenClaw 配對

  4. 在開啟的 OpenClaw 儀表板中,找到閘道字符欄位。

  5. 返回 SSH 終端機,複製顯示的存取字符

  6. 將複製的存取權杖貼到 OpenClaw 儀表板中的閘道權杖欄位,然後按一下連線

    輸入 OpenClaw Gateway 的字符。

  7. 返回 SSH 終端機。出現提示時,按 y 繼續裝置配對。

  8. 按下 a 以核准裝置配對請求。

配對完成時,OpenClaw 儀表板中的狀態會顯示 OK。您的瀏覽器現在已連線至 OpenClaw 執行個體。

您的瀏覽器已成功連線至 OpenClaw Gateway。
提示

如果您稍後需要配對其他瀏覽器,只需再次將 SSH 與您的執行個體配對,然後重複上述配對步驟。

步驟 3:使用 Amazon Bedrock 啟用 AI 功能

您的 Lightsail OpenClaw 執行個體已設定為使用 Amazon Bedrock 為其 AI 助理供電。在此步驟中,您將授予執行個體呼叫 Bedrock API 所需的許可。

啟用 Bedrock API 存取

  1. 在 OpenClaw 執行個體管理頁面上,選擇入門索引標籤。

  2. 啟用 Amazon Bedrock 做為模型提供者下,按一下複製指令碼按鈕。然後按一下啟動 CloudShell 按鈕以開啟 CloudShell。

    複製 Bedrock 指令碼以建立 IAM 角色。

  3. 將複製的指令碼貼入 CloudShell 終端機,然後按 Enter

  4. 等待指令碼完成。當您在輸出中看到完成時,許可已成功套用。

提示

指令碼會建立 IAM 角色,並連接授予 OpenClaw 執行個體存取 Amazon Bedrock API 的政策。您可以隨時在 IAM 主控台中檢視和自訂此 IAM 政策。

完成此步驟後,請導覽至 OpenClaw 儀表板中的聊天功能,以開始使用您的 AI 助理。

注意:您的 Lightsail OpenClaw 執行個體預設使用 Anthropic Claude Sonnet 4.6。如果這是您第一次在 Amazon Bedrock 中使用 Anthropic 模型,則需要完成第一次使用 (FTU) 表單才能存取。進一步了解如何存取 Anthropic 模型

步驟 4:連接簡訊管道 (選用)

您可以擴展 OpenClaw 以使用 Telegram 和 WhatsApp 等簡訊應用程式,以便直接從手機或簡訊用戶端與 AI 助理互動。您必須先將瀏覽器與 OpenClaw 配對,才能將 OpenClaw 連線至簡訊管道 (請參閱步驟 2)。

Connect Telegram

新增 Telegram 頻道

  1. 開啟 Telegram 並搜尋 @BotFather

  2. 傳送 命令/newbot並依照提示建立新的機器人。BotFather 將為機器人提供機器人字符深層連結

    Telegram 上的 BotFather。

  3. 使用 SSH 連線至您的 OpenClaw 執行個體。瀏覽器型 SSH 終端機隨即開啟。

  4. 在連線至 OpenClaw 執行個體的 SSH 終端機中,執行:

    openclaw channels add

  5. 從可用頻道清單中選取電視報

    從頻道選取功能表中選取電視報。

  6. 出現提示時,輸入您在步驟 2 中從 BotFather 收到的機器人字符

  7. 在 OpenClaw 儀表板中,導覽至頻道區段,並將您的 Telegram 使用者 ID 新增至允許清單。

    允許機器人接收來自 Telegram ID 的訊息。

  8. 在步驟 2 中的 Telegram 中傳送訊息至您的機器人,以測試整合。

  9. 您會在 Telegram 中看到核准 OpenClaw 配對的訊息。在 SSH 終端機中,執行:

    openclaw pairing approve telegram [pairing code]
    Telegram 未與您的 OpenClaw 執行個體配對

  10. 將訊息傳送至您在步驟 2 的 Telegram 中建立的機器人,再次測試整合

    Telegram 已與您的 OpenClaw 執行個體配對

連接 WhatsApp

新增 WhatsApp 頻道

  1. 使用 SSH 連線至您的 OpenClaw 執行個體。瀏覽器型 SSH 終端機隨即開啟。

  2. 在連線至 OpenClaw 執行個體的 SSH 終端機中,執行:

    openclaw channels add

  3. 從可用頻道清單中選取 WhatsApp

  4. 遵循螢幕說明。QR 代碼會顯示在終端機中。

  5. 在您的手機上開啟 WhatsApp,並使用連結裝置功能掃描 QR 碼。

  6. 在手機上完成配對。

  7. 透過 WhatsApp 直接傳送訊息給您的 OpenClaw 助理來測試整合,方法是傳送您在上述步驟中配對的聯絡號碼。

    WhatsApp 已與您的 OpenClaw 執行個體配對

步驟 5:建立執行個體的快照 (選用)

完成設定後,建議您建立 OpenClaw 執行個體的快照。快照是point-in-time備份,可讓您從良好的已知狀態還原執行個體,提供可靠的復原機制。您也可以從快照建立所需計劃的新執行個體。

建立手動快照

  1. 在 Lightsail 主控台的執行個體區段中,選擇 OpenClaw 執行個體的名稱。

  2. 選擇 Snapshots (快照) 索引標籤。

  3. 手動快照下,選擇建立快照

  4. 輸入快照的名稱,然後選擇建立

您知道嗎?

Lightsail 當您為執行個體啟用自動快照時, 會儲存七個每日快照,並將最舊的快照自動取代為最新的快照。如需詳細資訊,請參閱設定Lightsail執行個體和磁碟的自動快照

常見問答集 (FAQ)

如何將其他瀏覽器與我的 OpenClaw 執行個體配對?

您可以視需要配對任意數量的瀏覽器。若要將新的瀏覽器、SSH 再次與 OpenClaw 執行個體配對 (從Lightsail主控台的執行個體管理頁面,選擇使用 SSH 連線)。遵循步驟 2 中的相同配對步驟:導覽至儀表板 URL、從終端機複製存取權杖、將它貼到新瀏覽器 OpenClaw 儀表板中的閘道權杖欄位,然後核准配對請求。

我可以自訂授予 OpenClaw 執行個體的 IAM 許可嗎?

是。步驟 3 中的設定指令碼會使用授予 Amazon Bedrock 存取權的政策來建立 IAM 角色。您可以隨時檢視、編輯或限制此政策:

  • 開啟 IAM 主控台並導覽至角色

  • 尋找為 OpenClaw 執行個體建立的角色,例如 。 LightsailRoleFor-i-0d15d5483571b95bb

  • 選擇角色以檢視其連接的政策。

  • 選擇政策名稱以編輯其許可。

修改許可時請小心 – 移除必要的 Bedrock 許可可防止 OpenClaw 產生 AI 回應。如需詳細資訊,請參閱 AWS 文件中的 IAM 政策

我可以詢問 OpenClaw 有關自己的問題,例如它可以做什麼或如何使用它嗎?

是,OpenClaw 的內建聊天助理可以回答有關 OpenClaw 本身的問題。如果您不確定 OpenClaw 可以做什麼,只要直接在聊天介面中詢問即可。例如,您可以輸入:

  • 「您可以協助我做什麼?」

  • 「哪些頻道可以連接到 OpenClaw?」

  • 「如何新增簡訊管道?」

OpenClaw 會根據其功能以指引回應。這是探索功能而不離開 OpenClaw 儀表板的絕佳方式。

注意:您將需要使用 Amazon Bedrock 步驟 (入門指南中的步驟 3) 完成啟用 AI 功能,或設定自己的模型提供者,才能進行聊天。Bedrock 設定涉及從執行個體的入門索引標籤執行一鍵式指令碼,以授予必要的許可,如果這是您第一次使用 Anthropic 模型,請在 Amazon Bedrock 主控台中提交簡短的第一次使用表單。如果沒有此步驟,聊天介面將不會有要連線的 AI 模型。

執行 OpenClaw Lightsail的成本是多少?

以下是成本明細:

  • Lightsail 執行個體 — 您為您選擇的執行個體計劃 (例如 4 GB 計劃) 付費。 Lightsail 計劃會以隨需每小時費率計費,因此您只需按使用量付費。對於您使用的每個 Lightsail 計劃,我們會依每小時固定的價格向您收費,以每月計劃最高費用為額度。

  • AI 模型用量 (權杖) — 傳送至 OpenClaw 助理並從中接收的每個訊息都會使用權杖型定價模型透過 Amazon Bedrock 處理。成本因模型而異:某些模型的每個字符比其他模型更昂貴。

  • 第三方模型訂閱 - 如果您選取透過 AWS Marketplace 分佈的第三方模型 (例如 Anthropic Claude 或 Cohere),除了每個金鑰的成本之外,還可能需要支付額外的軟體費用。這些項目會在您的帳單中的 AWS Marketplace 下顯示為個別明細項目。

  • 資料傳輸超額每個Lightsail計劃都包含每月資料傳輸額度。如果您的 OpenClaw 執行個體傳送或接收的資料超過計劃包含的資料,則資料傳輸會收取超額費用。

  • 快照 — Lightsail執行個體的手動和自動快照會根據使用的儲存量計費。

我想要使用 Anthropic 模型。我還需要做什麼?

除了標準許可之外,Enthropic 還有一項額外要求:您必須在第一次叫用 Anthropic 模型之前,先完成第一次使用 (FTU) 表單。這是 Anthropic 需求,每個 AWS 帳戶套用一次,或在 AWS Organization 的管理帳戶層級套用一次,然後由組織中的所有成員帳戶繼承。您的 OpenClaw 執行個體預設使用 Anthropic Claude-Sonnet 4.6。

Lightsail 在步驟 3 的設定過程中, 會為您處理基礎 IAM 和 Marketplace 許可。CloudShell 指令碼會建立 IAM 角色,其中包含三個必要的 AWS Marketplace 許可 (aws-marketplace:Subscribeaws-marketplace:Unsubscribeaws-marketplace:ViewSubscriptions)。Amazon Bedrock 必須在第一次叫用第三方模型時自動啟用這些模型。在您的帳戶中啟用模型後,帳戶中的所有使用者都可以叫用模型,而不需要 Marketplace 許可本身,訂閱只需要發生一次。

若要完成 Anthropic 特定的 FTU 需求:

  • 開啟 Amazon Bedrock 主控台

  • 導覽至模型目錄,然後選取 Anthropic 模型 (例如 Claude)。

  • 系統會提示您提交使用案例詳細資訊。填妥並提交表格。

表單成功提交後,會立即授予對 Anthropic 模型的存取權。完成後,您可以在 OpenClaw 儀表板中選取任何 Anthropic 模型,並立即開始使用。

注意

來自 Amazon、Meta、Mistral AI、DeepSeek 和 Qwen 的模型不會透過 AWS Marketplace 販售,也不需要此步驟。

如需詳細資訊,請參閱《Amazon Bedrock 使用者指南》中的存取 Amazon Bedrock 基礎模型

HTTPS 如何運作?

您的 OpenClaw 執行個體隨附由 Let's Encrypt 憑證保護的內建 HTTPS 端點。建立執行個體時,會自動發出執行個體 IPv4 地址的 Let's Encrypt 憑證,無需手動設定。

如果我執行個體的 IP 地址變更,我的 SSL 憑證會發生什麼情況?

您的 OpenClaw 執行個體包含內建憑證管理常駐程式 (lightsail-manage-certd),可監控執行個體的 IP 地址。如果 IP 地址變更,例如,當您連接或分離靜態 IP 時,協助程式會自動偵測變更,並為新的 IP 地址發出新的 Let's Encrypt 憑證。不需要手動動作。

我的 SSL 憑證多久續約一次?

Let's Encrypt 為您的 OpenClaw 執行個體發行的憑證有效期為 7 天。憑證管理協助程式會在憑證過期前 2 天自動續約您的憑證,讓您的執行個體保持安全,而不會中斷或手動介入。

我可以在 OpenClaw 上安裝外掛程式嗎?

是。OpenClaw 支援外掛程式安裝,有些外掛程式或組態變更可能需要您手動重新啟動 OpenClaw 閘道服務,變更才會生效。

若要在安裝外掛程式或更新組態之後管理閘道,請在 OpenClaw 執行個體中使用 SSH,並使用下列命令:

  • 停止 OpenClaw 閘道服務: sudo systemctl stop openclaw-gateway

  • 啟動 OpenClaw 閘道服務: sudo systemctl start openclaw-gateway

  • 檢查服務的目前狀態: sudo systemctl status openclaw-gateway

我的閘道字符是否會遭到入侵,以及如何輪換它?

是。閘道字符會在 OpenClaw 執行個體第一次開機且未自動輪換時產生一次。如果字符曾公開 — 例如,在日誌中洩漏、意外共用或透過提示注入攻擊公開 — 任何擁有它的人都可以存取您的 OpenClaw 閘道,直到您手動重新產生它。

若要輪換閘道字符:

  • 從Lightsail主控台 SSH 到您的 OpenClaw 執行個體。

  • 執行下列命令來重新產生字符:

    openclaw token rotate

  • 舊字符會立即失效。目前與舊字符配對的任何瀏覽器或用戶端都將中斷連線。

  • 請依照步驟 2:將瀏覽器與 OpenClaw 配對中的步驟,使用新的字符重新配對您的瀏覽器。

提示

輪換權杖之後,請檢查所有信任的裝置是否已重新配對,然後再繼續使用。

如何輪換我的簡訊管道登入資料 (Telegram、WhatsApp、Slack)?

如果儲存在 OpenClaw 執行個體上的訊息平台權杖或憑證遭到入侵,例如,您的 Telegram 機器人權杖、WhatsApp 工作階段憑證或 Slack 權杖,您應該立即輪換它,以防止未經授權存取您的訊息通道。

連線頻道的登入資料會存放在執行個體~/.openclaw/credentials/的 中。若要輪換登入資料:

  • 從來源撤銷遭到入侵的權杖:

    • Telegram:Open Telegram@BotFather、訊息 和 使用 /revoke使現有的機器人字符失效,並產生新的字符。

    • WhatsApp:從手機上的 WhatsApp 登出連結的裝置工作階段 (SettingsLinked Devices → 選取您的 OpenClaw 工作階段 → Log out)。然後使用 QR 碼配對流程重新連結。

  • 更新 OpenClaw 執行個體上的登入資料:SSH 到您的執行個體並執行:

    openclaw channels update

    選取您要更新的頻道,並在出現提示時輸入新的字符或憑證。

  • 透過更新的頻道傳送測試訊息,確認頻道是否正常運作。

注意

輪換簡訊登入資料不會影響您的閘道字符或其他連線頻道,每個登入資料都會獨立管理。