配置完成后,Codex 会在本地运行,并通过 AWS 管理的认证与访问控制把模型请求发送到 Bedrock。
工作方式
当你把 Amazon Bedrock 配置为 Codex 的模型提供方时,OpenAI 托管的 Responses API 不在请求路径中。Codex 会把模型请求发送到 Amazon Bedrock,由 Bedrock 为受支持的 OpenAI 模型提供兼容 OpenAI Responses API 的实现。
开始之前
请确认你已经具备:
- Amazon Bedrock 中受支持 OpenAI 模型的访问权限。
- 所选模型可用的 AWS Region。
- 已为 AWS 账户配置 Amazon Bedrock Mantle 路径的认证。
配置 Codex
在 ~/.codex/config.toml 中加入 Amazon Bedrock Mantle 路径的 amazon-bedrock 模型提供方。是否指定模型是可选的;需要时可以显式选择一个受支持模型。
model_provider = "amazon-bedrock"认证选项
Codex 支持两条 Bedrock 认证路径,并按以下顺序检查:
- Bedrock API key。
- AWS SDK 凭据链。
选项 1:Bedrock API key
在 Codex 会读取的环境中设置 Bedrock API key。使用 API key 认证时,必须指定 Region。
export AWS_BEARER_TOKEN_BEDROCK=<your-bedrock-api-key>
export AWS_REGION=us-east-2选项 2:AWS SDK 凭据
如果你的组织通过 AWS SDK 凭据链管理 Bedrock 访问,请使用这条路径。Codex 可以使用以下标准 AWS SDK 凭据来源:
共享的 AWS
config与credentials文件。aws configure环境变量。
export AWS_ACCESS_KEY_ID=<your-access-key-id> export AWS_SECRET_ACCESS_KEY=<your-secret-access-key> export AWS_SESSION_TOKEN=<your-session-token>AWS Management Console 凭据。
aws loginAWS SSO 或具名 profile。
aws sso login --profile codex-bedrock export AWS_PROFILE=codex-bedrock通过
credential_process配置的联合身份。对于企业 SSO 或 OIDC 联合身份,请在 Codex 之外配置 AWS profile,让 AWS SDK 解析凭据。浏览器登录、令牌交换、缓存和刷新应放在 AWS profile 的credential_processhelper 中。
桌面 App 与 VS Code 扩展
桌面 App 和 IDE 扩展可能不会继承 shell 中的环境变量。请把必需值写入 ~/.codex/.env,然后重启 App 或扩展。
export AWS_BEARER_TOKEN_BEDROCK=<your-bedrock-api-key>
export AWS_REGION=us-east-2验证配置
- 在 Codex CLI 中打开
/status,确认 Codex 正在使用amazon-bedrock模型提供方。 - 在桌面 App 或 VS Code 扩展中,重启 App 后再开始新会话。
- 确认所选模型在配置的 AWS Region 中可用,并且 AWS identity 有权访问该 Bedrock 模型。
支持的模型
使用精确模型 ID:
openai.gpt-5.5
openai.gpt-5.4模型可用性会因 AWS Region 而异。选择模型前,请查看 AWS Region 对模型的支持情况。
功能可用性
此配置支持本地 Codex 工作流。依赖 OpenAI 托管云服务、托管工具或云端管理发现能力的部分功能当前不可用。
Detailed feature availability(详细功能可用性)
访问与使用界面
| 能力 | Amazon Bedrock |
|---|---|
| Codex 云端 | 不可用 |
| 用于本地任务的 Codex App | 可用 |
| Codex CLI | 可用 |
| IDE 扩展 | 可用 |
Codex SDK、codex exec 与可脚本化工作流 |
可用 |
模型与多模态
| 能力 | Amazon Bedrock |
|---|---|
| 使用受支持 OpenAI 模型的 Bedrock-backed inference | 可用 |
| Fast Mode | 不可用 |
| 图片生成与编辑 | 不可用 |
| 语音听写 | 不可用 |
| Web search | 不可用 |
本地功能
| 能力 | Amazon Bedrock |
|---|---|
使用 /review 的本地代码评审 |
可用 |
| 审批请求的自动评审 | 可用 |
| 沙箱与权限控制 | 可用 |
| 项目与独立 App 自动化 | 可用 |
| Automations | 可用 |
| 工作树与内置 Git 工具 | 可用 |
| 本地环境与可重复动作 | 可用 |
| Appshots | 可用 |
浏览器与远程控制
| 能力 | Amazon Bedrock |
|---|---|
| App 内浏览器预览与评论 | 可用 |
| Browser Use 自动化 | 有限支持(*) |
| Chrome 扩展浏览器控制 | 有限支持(*) |
| Computer Use | 有限支持(*) |
| SSH 远程连接 | 可用 |
| 移动端远程控制 | 不可用 |
自定义与扩展
| 能力 | Amazon Bedrock |
|---|---|
通过 AGENTS.md 编写自定义指令 |
可用 |
| 技能 | 可用 |
| 插件 | 有限支持(†) |
| 插件共享 | 不可用 |
| App 连接器 | 不可用 |
| MCP | 可用 |
| 子智能体与自定义智能体 | 可用 |
| Memories | 有限支持(*) |
| Chronicle | 不可用 |
云端与集成
| 能力 | Amazon Bedrock |
|---|---|
| Codex 云端任务 | 不可用 |
| Sites | 不可用 |
通过 @codex 委派 GitHub issue 与 PR 任务 |
不可用 |
| GitHub 代码评审与自动 PR 评审 | 不可用 |
| Slack 云端集成 | 不可用 |
| Linear 云端集成 | 不可用 |
管理、安全与分析
| 能力 | Amazon Bedrock |
|---|---|
| SAML SSO、MFA 与工作区用户管理 | 不可用 |
requirements.toml 托管配置 |
可用 |
| 云端托管配置策略 | 不可用 |
| Codex RBAC 与自定义角色 | 不可用 |
| SCIM、EKM 与域名验证 | 不可用 |
| Enterprise retention 与 residency 控制 | 不可用 |
| API 或 business data 默认不用于训练 | 可用 |
| Analytics dashboard | 不可用 |
| Analytics API | 不可用 |
| Compliance API 与 audit logs | 不可用 |
| 连接 GitHub 仓库的 Codex Security | 不可用 |
* 功能当前只在特定区域或特定能力范围内可用。请查看对应功能文档了解 geo restrictions。
† 部分 first-party plugins 当前不可用。
故障排查
如果配置失败,请检查以下内容:
- 模型 ID 与受支持模型完全匹配。
- 你指定的是该模型可用的 AWS Region。
- Bedrock API key 或 AWS 凭据有效且未过期。
- AWS identity 有权访问所选 Bedrock 模型。
AWS_BEARER_TOKEN_BEDROCK没有被设为已过期或非预期的 key。- 对于桌面 App 或 VS Code 扩展用法,必需的环境变量已经存在于
~/.codex/.env。
支持边界
OpenAI Support 可以帮助处理 Codex 客户端设置、配置、本地 CLI 行为、桌面 App 行为、IDE 扩展行为以及本地 Codex 产品体验。
对于 AWS 凭据、IAM 权限、Bedrock 模型访问、配额、计费、区域可用性、Bedrock 请求失败、AWS 服务日志或 Bedrock 服务行为,请联系客户的 AWS 管理员或 AWS Support。