AWS LightsailにおけるOpenClaw：コスト内訳と設定の教訓

AWS LightsailでのOpenClaw設定とコスト

ある開発者が、AWS Lightsail上でClaude Sonnet 4.6 via Bedrockを使い、個人用アシスタントボット「Belvedere」をOpenClawで構築しようと試みた。この設定では、us-east-1リージョンでopenclaw_ls_1_0ブループリントを実行する2つのLightsailインスタンス（medium_3_0、4GB、各40ドル/月）を使用し、Telegram経由で家族のカレンダー、学校の手配、旅行予約、朝のブリーフィングを管理することを目指した。

成功した点

このシステムは、ヘッドレスChromium経由でJetBlueの運賃を取得し、仕事のカレンダーと家族の予定を照合してスケジュールの衝突を検知することに成功した。また、gogcli経由でGoogleカレンダーに接続し、himalaya（読み取り専用）経由でGmailを読み取り、1Passwordから認証情報を取得した。

失敗した点

• サンドボックスの問題: Lightsailブループリントはサンドボックスモードが「all」に設定されて出荷されており、これによりgog、himalaya、op CLI、cronジョブが機能しなくなった。文書化されていない修正方法は、サンドボックスモードを「non-main」に変更することだった（有効な値は「all」、「non-main」、「off」）。
• Cronの問題: 朝のブリーフィング用cronジョブは、ホストのバイナリやゲートウェイのWebSocketにアクセスできないサンドボックスコンテナ内で実行され、失敗したり実行時間が一貫しなかったりした（UTCで実行されることがあるなど）。
• 権限の問題: npm install -g openclaw@latestのような基本的なコマンドが、root所有のグローバルnpmディレクトリのためにsudoなしでは失敗した。
• セットアップの障害: Bedrockの初回ユーザーフォームは、WebフォームとCLIの両方で送信する必要があり、試行間に3〜4時間の遅延があった。
• トークン管理: systemdサービスファイルに埋め込まれたゲートウェイ認証トークンは頻繁にローテーションし、頻繁な--accept-latestログインチェックが必要だった。

コスト内訳

1週間のAWS請求額は合計98.31ドルだった：

• Bedrock（Claude Sonnet 4.6）：69.61ドル
• Lightsail：8.17ドル
• その他（WAF、Route53、EC2）：20.53ドル

Bedrockの請求額のうち64ドルは、1日の集中的なセットアップ作業によるもので、567回の呼び出しがあり、各呼び出しには10〜15Kトークンのコンテキストが含まれていた。システムプロンプト（AGENTS.mdだけで8KB、さらにSOUL.md、USER.md、メモリファイル）はすべてのAPI呼び出しで送信される。30分間隔のハートビートポーリングでは、ハートビートだけで1日約48回の呼び出しが発生する。

推奨事項

• Lightsailを完全にスキップし、HetznerやDigitalOceanの5ドルVPSでAnthropic APIを直接使用する（この使用レベルでは月20〜35ドル程度）。
• デフォルトの「all」ではなく、すぐにサンドボックスを「non-main」または「off」に変更する。
• すべてのAPI呼び出しで送信されるデフォルトの8KBボイラープレートであるAGENTS.mdを削減する。
• 個人用ボットの場合、ハートビートの頻度を30分から1〜2時間に減らす。
• OpenClawとcronが「現地時間」について常に一致しないため、すべての場所でタイムゾーンを明示的に設定する。