🦞 OpenClaw on AWS CDKで作るパーソナルAIアシスタント

Transcript

1. OpenClaw on AWS CDKで作るパーソナルAIアシスタント ClawCon Tokyo 2026 — Lightning Talk

   1

2. 本日の流れ 話すこと 1. 自己紹介 2. OpenClawとは？ 3. 環境構築の選択肢 4. AWSを選ぶ理由

   5. CDKで作るインフラ構成 6. デプロイ手順 7. LightSailとの比較 8. まとめ このLTのゴール CDK で OpenClaw を 簡単に デプロイする方法を理解して持ち帰る なんでAWSなの？？を 納得感を持って帰っていただく コスト感 2

3. 自己紹介 3

4. 4

5. OpenClaw とは？ 5

6. OpenClaw とは？ 「AIアシスタント」を自分で構築できる OSS メッセージアプリと接続 — WhatsApp / Telegram /

   Discord / Slack 実際に作業を実行 — メール整理, Web 検索, コマンド実行, スケジュール カスタマイズ性 - 高い オープンソース — MIT ライセンス 📱 WhatsApp Telegram 💬 Discord Slack 🤖 Claude Nova GitHubのスター数⭐️がReactを超えるほど 世界中に広がる急成長 OSS 6

7. OpenClaw、どこで動かす？ 7

8. 環境構築の選択肢 Mac Mini 手元で動かせる 消費電力 小 少し高額 ラズパイ 安価で省エネ PCの基礎が学べる

   メモリが厳しい 検証目的であれば十分 VPS / クラウド 24 時間稼働 セキュリティ設定は自前 API キー管理が煩雑 💡 どれも「何かが足りない」— セキュリティ、スケーラビリティ、運用コストのトレードオフ 8

9. 実は… AWS公式テンプレートセットが 存在します 9

10. なぜ AWS なのか？ セキュリティを AWS に任せる API キー不要 IAM で

    Bedrock を直接呼ぶ ポート公開不要 SSM Session Manager でアクセス 閉域化でセキュアに VPC エンドポイントで閉域化 全操作が監査対象 CloudTrail 自動記録 IaC で運用コストを下げる 1 コマンド1本でデプロイ CloudFormation / CDK で全リソースを一括構築 2 使わない時は削除 スタック削除で全消し → コスト ゼロ 3 再現性がある 何度でも同じ構成を数分で再現可能 10

11. CDK で作るインフラ構成 11

12. 12

13. アーキテクチャ概要 作られるリソース一覧 カテゴリ AWSサービス ネットワーク VPC / Subnet / IGW

    実行環境 EC2 (Graviton ARM) + EBS セキュリティ IAM Role / Security Group 閉域接続 VPC Endpoint × 5種 管理アクセス SSM Session Manager モデル推論 Amazon Bedrock 全体像イメージ 👤 あなた (SSM) ↓ port forwarding 🦞 EC2 — OpenClaw Gateway ↓ VPC Endpoint 🤖 Amazon Bedrock 13

14. ネットワーク構成の詳細 Public Subnet EC2 インスタンス OpenClaw Gateway (port 18789) ※

    外部には ポート公開せず SSM Session Manager 経由でアクセス Private Subnet bedrock-runtime VPC Endpoint bedrock-mantle VPC Endpoint ssm / ssmmessages VPC Endpoint ec2messages VPC Endpoint Bedrockへの通信をAWS内部ネットワークで完結 14

15. 選べる Bedrock モデル モデル 特徴 Nova 2 Lite コスパ最高、デフォルト Nova

    Pro マルチモーダル対応 Claude Sonnet 4.6 複雑な推論・コーディング Claude Haiku 4.5 高速・低コスト DeepSeek R1 OSS 推論モデル Kimi K2.5 262K コンテキスト パラメータ1つで切替 コードを触らず OpenClawModel を変えるだけ Nova 2 Lite は Claude より 90% 安価 で日常タスクに十分 15

16. 月額コストの目安 EC2 (c7g.large, Graviton ARM) x86 比 20〜40% 安価 ~$20–40

    EBS (30GB gp3) ~$2.40 VPC Endpoints (任意) 5エンドポイント × $0.01/h ~$29 Bedrock (Nova 2 Lite, 100会話/日) ~$5–8 🦞 合計 ~$45–65 / 月（約 ¥7,000〜10,000） 16

17. デプロイ手順 17

18. CDK デプロイ手順（1/2）— クローン & デプロイ ① リポジトリをクローン & ビルド git

    clone https://github.com/mashharuki/sample-OpenClaw-on-AWS-with-Bedrock cd cdks/clawdbot-bedrock bun install && bun run build ② CDK デプロイ（ cdk bootstrap 不要！） bunx cdk deploy ClawdbotBedrockStack \ --parameters KeyPairName=none \ --parameters CreateVPCEndpoints=true \ --require-approval never この1コマンドで VPC・EC2・IAM・VPCエンドポイントがすべて作成される 18

19. CDK デプロイ手順（2/2）— 接続 & アクセス ③ SSM ポートフォワーディング aws ssm

    start-session \ --target i-xxxxxxxxxx \ --document-name AWS-StartPortForwardingSession \ --parameters '{"portNumber":["18789"],"localPortNumber":["18789"]}' ④ トークン取得 → ブラウザで接続 aws ssm get-parameter \ --name /openclaw/ClawdbotBedrockStack/gateway-token \ --with-decryption --query Parameter.Value --output text # → http://localhost:18789/?token=xxx をブラウザで開く 19

20. スクリーンショット(1/4) 20

21. スクリーンショット(2/4) 21

22. スクリーンショット(3/4) 22

23. スクリーンショット(4/4) 23

24. デプロイ タイムライン 0 分 bunx cdk deploy を実行 — CloudFormation

    スタック作成開始 2 分 VPC / Subnet / IGW / セキュリティグループ / IAM ロール 作成完了 3 分 VPC Endpoints 作成 (bedrock-runtime, ssm, ec2messages...) 5 分 EC2 インスタンス起動 → UserData で Node.js / Docker / OpenClaw 自動インストール 8 分 WaitCondition シグナル受信 → スタック完成！ Outputs に接続コマンドが表示される 24

25. セキュリティの設計思想 攻撃面を最小化する SSH ポート デフォルト閉鎖 — SSM のみ Bedrock 通信は

    VPC 内で完結 Gateway トークンは SSM Parameter Store に SecureString として保存 IAM は 最小権限 — 必要な API 操作のみ許可 監査・隔離 CloudTrail で 全 API 呼び出しをログ Docker Sandbox で セッション間を分離 NVM / Docker は GPG 署名リポジトリ 経由 インストール curl | bash は 使わない — Supply-chain 保護 25

26. CDK 化のポイント CloudFormation → CDK の変化 型安全 で記述ミスを早期検知 bun run

    test で ユニットテスト が走る bunx cdk diff で 差分確認 してからデプロイ BootstraplessSynthesizer → cdk bootstrap 不要 Graviton (ARM64) 自動切替 インスタンスタイプに応じて Ubuntu AMI を自動 選択。 ArchitectureMap で解決。 データ保護ポリシー EnableDataProtection=true でスタック削除後も EBS ボリュームを Retain。 Mantle エンドポイント 自動判定 リージョン条件で Kimi K2.5 用 VPC エンドポイン トを必要な場所にのみ作成。 26

27. AWS Lightsail との比較 Amazon Lightsail 公式 OpenClaw ブループリントあり ワンクリック起動 VPC/IAM/エンドポイントを意識しなくてよい

    固定料金 (例: $10〜$20/月) でシンプル Bedrock は使えず SiliconFlow 等の外部 API が必要 IaC なし 構成の再現・削除が手動 このCDK構成 (EC2 + Bedrock) Amazon Bedrock を IAM 認証で直接呼ぶ API キー不要 VPC・SSM・VPC Endpoint でゼロトラスト に近いセキュリティ CDK で 完全 IaC 化 デプロイも削除もコマンド1本 Graviton ARMで x86比20〜40%コスト削減 構成の拡張・カスタマイズが自由 🎯 手軽さ優先 → Lightsail　／　セキュリティ・IaC・Bedrock → このスタック 27

28. どちらを選ぶか — 判断軸 観点 Lightsail EC2 + Bedrock (CDK) 起動までの速さ

    最速 8分 APIキー管理 必要 (SiliconFlow 等) 不要 (IAM) セキュリティ設計 シンプル・ポート公開あり ゼロトラスト設計 IaC / 再現性 なし CDK でフル管理 コスト ~$10–20/月 (固定) ~$45–65/月 (従量) Bedrock モデル選択 ✗ 10 モデル選択可 拡張性 限定的 VPC内で自由に拡張 PoC・個人利用で手早く試したいなら Lightsail、 セキュアな本番運用・チーム利用なら EC2 + Bedrock 28

29. まとめ 29

30. まとめ 今日お伝えしたこと 1. OpenClaw × AWS の組み合わせで セキュアな AI 基盤が

    8 分で手に入る 2. IaC (CDK) にすると デプロイ・削除・再現が コマンド 1本 3. 月額 ~$45〜65 で WhatsApp / Discord / Slack に接続できる パーソナル AI アシスタントが実現 次のアクション ★ GitHub リポジトリをチェック mashharuki/sample-OpenClaw-on-AWS-with- Bedrock ★ Bedrock モデルを有効化 ap-northeast-1 で Nova 2 Lite をオン ★ bunx cdk deploy を実行 8 分後に 🦞 があなたに話しかけてくる 30

31. Thank you ClawCon Tokyo 2026 — @mashharuki 31