摘要:在 AWS 上部署OpenClaw,给它权限,然后通过聊天让它自己读取自己的信息、权限、创建服务器、部署出另一只龙虾——全程零命令。
目录
01 一、这只龙虾是什么?
02 二、第一步:在 AWS 上养一只龙虾
03 三、第二步:给龙虾权限
04 四、第三步:龙虾生龙虾
05 五、龙虾生龙虾背后的故事,龙虾到底执行了什么?
06 六、最终架构
07 七、时间线
08 八、经验 & 踩坑
09 九、事后安全收紧
10 十、总结
11 十一、参考
12 十二、结语
OpenClaw 是一个开源 AI 助手框架。装在服务器上,连上 Telegram/WhatsApp/Discord,它就能帮你执行命令、读写文件、上网搜索——本质上是一个有手有脚的 AI。
社区叫它”龙虾”(Lobster/Claw)。
我的龙虾叫赛博蜥蜴。
我的龙虾是养在AWS 新加坡区域(ap-southeast-1)的一台 EC2里,配置如下:
关于如何部署,现在有很多相关介绍的帖子,我就不再赘述。 可以参阅官网博客:推出 OpenClaw on Amazon Lightsail,用于运行您的自主私有人工智能代理
这只龙虾能干什么?我给了它所有的权限,它可以读写文件、执行 Shell 命令、SSH 到其他机器、调用 AWS CLI——跟你在终端里能干的事一样。
龙虾装好了,但它还只能调模型聊天。要让它”自己生龙虾”,需要给它 AWS 操作权限。
我给 IAM Role 加了:
(这是测试时的权限,正式生产中需要遵循最小化权限的原则,上面的权限是偏大的。) 就这样。接下来的事情,全部在 Telegram 聊天里完成。
以下全程,我没有打开过终端,没有 SSH 到任何服务器,没有敲过一行命令。只在 Telegram 里跟龙虾聊天。
我: 帮我看看你所在的区域 AWS 上的网络资源情况。
Claw: (自己跑了 、 等)
你有 3 个 EIP:
- → 绑在我身上
- → 闲置(在花冤枉钱)
- → 也闲置
要清理吗?
我: 释放 3.3.3.3,另一个留着给新实例。
Claw: 搞定。
我: 开一台 x86 的 EC2,配置和你一样,但是不要ARM,要X86,部署一个新的 OpenClaw。
Claw: (用 AWS CLI 创建了 t3.large 实例,分配 EIP,绑定到新实例)
新实例已就绪:
- i-0fa6ff98817xxxxxx (t3.large, Ubuntu 24.04)
- EIP: 2.2.2.2
我: 登录过去开始部署。
Claw:
SSH 不通——。我只有自己的密钥,没有创建实例时的 PEM 文件。
不过我可以用 EC2 Instance Connect 解决。我需要给自己加一个 IAM 权限。
我: 你自己加吧。
Claw: (用 IAMFullAccess 给自己的 Role 加了 权限)
✅ 权限加好了。现在推送公钥…
(推送公钥到新实例,趁 60 秒有效窗口把公钥永久写入 )
✅ SSH 打通了,以后直连。
我: 开始部署吧,你先说步骤。
Claw:
- 装 Node.js 22
- 配 npm 全局目录
- 安装 OpenClaw
- 写配置文件
- 启动 Gateway
需要一个新的 Telegram Bot Token——一个 Gateway 对应一个 bot。
我: (去 BotFather 创建了新 bot,发来 token)
Claw: (全部通过 SSH 远程完成:装 Node.js、安装 OpenClaw、参考自己的配置手写新实例的配置文件、安装 systemd 服务、启动 Gateway)
✅ 新龙虾已上线。去给它发条消息。
我: (给新 bot 发了消息) 它要 pairing,code 是 XXXXXXXX。
Claw: (在新实例上执行了 )
✅ 配对完成。
我: 已经好了。
至此,新的小龙虾顺利诞生。
对话背后,Claw 执行了这些操作:
Claw 读取了自己的配置文件作为参考,手写了新实例的配置:
总耗时 25 分钟。 人类操作不超过 5 分钟。
推送的临时公钥只有 60 秒有效。**实践:推送后立刻 SSH 进去把公钥写入 ,一劳永逸。
后需要等约 10 秒才能生效。
听起来赛博朋克,但确实发生了——龙虾发现自己缺权限,就自己补上了。前提是人类给了它 IAMFullAccess,这是信任的基础。
必须做。否则 SSH 断开后 systemd user service 会停掉。
EC2 上用 IAM Role + ,不需要任何 API Key。安全、省心。
部署完成后,我给让“赛博蜥蜴”给新生龙虾换了一个最小权限的 IAM Role:
母体龙虾保留完整权限(能管理基础设施),子体龙虾只能调模型(AmazonBedrockFullAccess,最终生产需要根据最小权限原则来赋予精细的权限控制)。
- 部署第一只龙虾
- 给它 IAM 权限
- 在 BotFather 创建新 bot,提供 token
- 在 Telegram 里聊天,说”帮我再部署一个”
- 查询自己的网络环境和配置
- 创建新 EC2 实例,分配 EIP
- 自己给自己加权限,打通 SSH
- 远程安装运行环境和 OpenClaw
- 参考自己的配置,手写新实例配置
- 启动新 Gateway,完成配对
- 把龙虾部署到云上:一个值得认真考虑的选择 — AWS 官方博客
- 推出 OpenClaw on Amazon Lightsail,用于运行您的自主私有人工智能代理
➡️ 下一步行动:
立即咨询 → 对 OpenClaw 有疑问?联系我们的 AI 专家,获取一对一专业解答。
相关产品:
- Amazon EC2 — 安全且可调整大小的计算容量,支持几乎所有工作负载
- Amazon IAM — 身份管理以及对 AWS 服务和资源的访问权限
- Amazon Bedrock — 用于构建生成式人工智能应用程序和代理的端到端平台
- Amazon Connect — 用于大规模提供个性化客户体验的人工智能解决方案
- Amazon CLI — 用于管理 AWS 服务的统一工具
相关文章:
- OpenClaw 在电商平台的应用场景探索
- 基于亚马逊云科技 Mac 实例部署 OpenClaw,深度苹果生态自动化的**选择
- 把龙虾部署到云上:一个值得认真考虑的选择
*前述特定亚马逊云科技生成式人工智能相关的服务目前在亚马逊云科技海外区域可用。亚马逊云科技中国区域相关云服务由西云数据和光环新网运营,具体信息以中国区域官网为准。
探索 AWS 架构师中心,获取经实战验证的**实践与架构指南,助您高效构建安全、可靠的云上应用
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/232096.html