你的工程團隊想用 Codex,但資安要求所有模型請求必須走 AWS IAM、指定 Region 與既有稽核流程。直接替每位開發者購買帳號容易開始,之後卻要重新處理身分、費用歸屬與資料邊界。Codex on Amazon Bedrock 提供另一條路:本機仍用 Codex,模型請求改由 Bedrock 的 Responses API 執行。
先釐清產品狀態。AWS 在 4 月 28 日宣布 OpenAI 模型、Codex 與 Managed Agents 全部進入 limited preview;6 月 1 日的正式公告只把 GPT-5.5、GPT-5.4 與 Codex 升為 GA。Managed Agents 目前仍標示 coming soon。企業現在可以試跑前兩項,不能把第三項排進已確定上線的 production 時程。
目前能用什麼
GPT-5.5 與 GPT-5.4:已 GA。 AWS 表示可透過 Amazon Bedrock Responses API 用於 production。模型推論承接 IAM、VPC/PrivateLink、KMS 加密與 CloudTrail 稽核;提示與回應不會用於訓練,也不會分享給模型供應商。
Codex on Amazon Bedrock:已 GA。 OpenAI 官方支援 Codex CLI、桌面 App 與 VS Code extension。請求經 Bedrock 的 Responses API,OpenAI-hosted API 不在請求路徑。AWS 另列出 JetBrains 與 Xcode 整合,實際可用性應以你安裝的 Codex 版本確認。
Amazon Bedrock Managed Agents powered by OpenAI:尚未 GA。 4 月預覽描述每個 agent 有獨立身分、記錄 action,並以 AgentCore 提供預設運算環境;6 月 GA 公告仍寫 coming soon。現階段可登記意向與做架構評估,正式專案要另選已可用的 AgentCore 能力,或等待 AWS 公布區域、價格與 SLA。
什麼團隊適合走 Bedrock
已把雲端預算、IAM、KMS、CloudTrail 與網路隔離集中在 AWS 的組織,會最容易取得效益。Codex 使用量可計入既有 AWS commitments,開發者也能沿用 SSO、named profile 或 federated identity,不必持有個人 OpenAI API key。
若只是三人團隊試用 Codex、沒有 AWS 資料落地或集中稽核要求,使用 ChatGPT 登入或 OpenAI API 通常設定較少。兩條路的 Codex 功能也不完全相同:OpenAI 官方目前列明 Bedrock 設定不支援 image generation、語音輸入、cloud plugin store、cloud configuration/policies,以及 review、security、web agents 等 cloud agents。
需要自行訓練模型、管理完整 ML pipeline 或部署客製 endpoint,可再比較 Amazon Bedrock 與 SageMaker AI;只想管理多供應商 API、快取與預算,也可看 Cloudflare AI Gateway。
Codex 接 Amazon Bedrock 的設定
OpenAI 官方要求 Codex CLI 至少為 0.128.0,桌面 App 或 VS Code extension 至少為 26.429.30905。先確認 AWS 帳號已取得模型存取權,並選擇支援該模型的 Region。支援的模型 ID 包括 openai.gpt-5.5、openai.gpt-5.4、openai.gpt-oss-120b 與 openai.gpt-oss-20b,官方建議預設使用 openai.gpt-5.5。
在 ~/.codex/config.toml 加入:
model = "openai.gpt-5.5"
model_provider = "amazon-bedrock"
[model_providers.amazon-bedrock.aws]
region = "us-west-2"
wire_api = "responses"
# profile = "codex-bedrock"
把 Region 換成模型實際可用的區域。認證有兩條路:設定 AWS_BEARER_TOKEN_BEDROCK 使用 Bedrock API key,或讓 Codex 走 AWS SDK credential chain,承接 AWS_PROFILE、AWS SSO、環境變數與 federated identity。當 model_provider 是 amazon-bedrock 時,不要放 OPENAI_API_KEY;那是另一條連線路徑。
先在唯讀或測試 repository 執行一個小任務,確認 CloudTrail 能看到呼叫、費用落到預期帳號、Region 符合政策,再逐步開放寫檔、執行 shell 與建立 PR。Codex 能推論不代表 repository 權限已經最小化,GitHub、CI 與部署憑證仍要分開控管。
最容易忽略的 30 天資料保留
Amazon Bedrock 的 Responses API 預設 store: true。AWS 文件寫明,輸入與輸出會在請求來源 Region 保存 30 天,以便透過 previous_response_id 延續對話;資料會加密並限制在呼叫帳號的 Project 內。
不需要保存狀態的程式應在每次請求明確設為 store: false。此時 Bedrock 不保留該次請求與回應,也不能再用 previous_response_id 接續。這項設定要寫進共用 client、測試與 policy,不宜依賴每位開發者記得手動選擇。
Codex 工作流還會接觸 repository、terminal output 與本機檔案。即使模型 API 不保存內容,也要檢查 Codex 本身的 session、日誌、IDE extension、CI artifact 與 CloudTrail 中實際留下哪些資料。
定價與試跑方式
AWS 表示 GPT-5.5、GPT-5.4 的 token 單價與 OpenAI 第一方相同,沒有額外 Bedrock 費用;Codex on Bedrock 採 token 計價、沒有 seat license 或每位開發者最低承諾,並可計入既有 AWS cloud commitments。這不代表總成本必然相同,因為模型選擇、輸入上下文、重試、工具回傳與長任務都會改變 token 用量。
用十個真實任務做兩週試跑,記錄每題的輸入/輸出 token、成功率、人工修正時間與重跑次數。再把 IAM、稽核、網路與採購節省的管理成本納入。只比較 token 單價,會漏掉 Bedrock 路徑最大的價值與額外設定成本。
正式開放前檢查
- 確認選定模型在目標 AWS Region 可用,並實測資料駐留。
- 決定 Bedrock API key 或 AWS SDK credential chain,禁止共用長期金鑰。
- 以 IAM 限制模型、Region、repository 與可執行動作。
- 明確設定 Responses API 的
store,並驗證 30 天保留是否符合政策。 - 在 CloudTrail、成本標籤與預算警報中辨識 Codex 流量。
- 用測試 repository 驗證失敗、重試、權限拒絕與憑證輪替。
- 不把 Managed Agents 排入 production 依賴,直到 AWS 公布 GA、價格、區域與 SLA。
若工作重點是 AgentCore 的瀏覽器與工具執行,可延伸讀 AgentCore Browser 導入指南與 AgentCore Identity;若要比較 Codex 其他登入與部署方式,回到 OpenAI Codex 完整指南。
常見問題
OpenAI 模型與 Codex on Bedrock 還在 preview 嗎?
GPT-5.5、GPT-5.4 與 Codex 已於 2026 年 6 月 1 日 GA。Managed Agents powered by OpenAI 仍是 coming soon,兩者狀態要分開判斷。
Codex on Bedrock 需要 OpenAI API key 嗎?
不需要。使用 Bedrock API key 或 AWS SDK credential chain;OpenAI 官方明確要求這個設定不要使用 OPENAI_API_KEY。
Codex 推論資料會送到 OpenAI API 嗎?
OpenAI 官方表示此設定會把模型請求送到 Bedrock 的 Responses API,OpenAI-hosted API 不在請求路徑。仍需盤點本機 Codex、IDE、Git、CI 與其他工具各自產生的資料。
設在 AWS Region 就代表完全不保留資料嗎?
不代表。Responses API 預設 store: true,輸入與輸出會在來源 Region 保留 30 天。若不需要狀態延續,要在每次請求設為 store: false。
Managed Agents 現在可以正式採購嗎?
截至 2026 年 7 月 13 日,AWS 的 GA 公告仍把它列為 coming soon。可以做需求與權限設計,不應把未公布的 GA 日期、區域、價格或 SLA 當成既定條件。
官方資料
- AWS:OpenAI models and Codex on Amazon Bedrock are generally available
- AWS What’s New:GPT-5.5、GPT-5.4 與 Codex GA
- OpenAI:Configure Codex with Amazon Bedrock
- AWS:Inference using Responses API
- AWS:GPT-5.5 model card
- AWS:4 月 limited preview 原始公告