使用本指南配置 Codex,以使用通过 Amazon Bedrock 提供的 OpenAI 模型。
在此配置中,Codex 使用 Amazon Bedrock 凭证,并通过 Bedrock 对 Responses API 的实现发送模型请求。OpenAI 托管的 API 不在请求路径中。
此设置支持以下环境中的本地 Codex 工作流:
Codex CLI
Codex 桌面应用
Codex VS Code 扩展
本文不适用于通过 ChatGPT 登录或 OpenAI API 密钥配置的 Codex。
开始之前
请确保你具备:
Codex CLI 版本 0.128.0 或更高版本
Codex 桌面应用或 VS Code 扩展版本 26.429.30905 或更高版本
对 Amazon Bedrock 中受支持 OpenAI 模型的访问权限
所选模型可用的 AWS 区域
已为你的 AWS 账户配置 Bedrock 支持的身份验证
支持的模型
使用以下确切模型 ID 之一:
openai.gpt-5.5
openai.gpt-5.4
openai.gpt-oss-120b
openai.gpt-oss-20b
推荐默认值:
openai.gpt-5.5
配置 Codex
将以下内容添加到:
~/.codex/config.toml
model = "openai.gpt-5.5"
model_provider = "amazon-bedrock"
[model_providers.amazon-bedrock.aws]
region = "us-west-2"
wire_api = "responses"
# Optional for AWS SDK auth. If omitted, the AWS SDK uses AWS_PROFILE or the default profile.
# profile = "codex-bedrock"
将 us-west-2 替换为所选模型可用的 AWS 区域。
身份验证选项
Codex 支持两种 Amazon Bedrock 身份验证路径:
使用
AWS_BEARER_TOKEN_BEDROCK的 Bedrock API 密钥用于 IAM 签名请求的 AWS SDK 凭证链
Codex 按以下顺序检查身份验证:
AWS_BEARER_TOKEN_BEDROCKAWS SDK 凭证链
如果设置了 AWS_BEARER_TOKEN_BEDROCK,Codex 会优先使用它。否则,Codex 会回退到 AWS SDK 凭证链。
不要将 OPENAI_API_KEY 用于此配置。当 model_provider 设置为 amazon-bedrock 时,Codex 使用 Amazon Bedrock 凭证。
如果你的 AWS 账户支持 Bedrock API 密钥,请使用 Bedrock API 密钥。如果你的组织通过 IAM、AWS SSO、命名配置文件或联合身份管理 Bedrock 访问权限,请使用 AWS SDK 凭证。
选项 1:使用 Bedrock API 密钥
在 Codex 将读取的环境中设置你的 Bedrock API 密钥:
export AWS_BEARER_TOKEN_BEDROCK=<your-bedrock-api-key>
然后确保你的 Codex 配置包含 Bedrock 区域:
model = "openai.gpt-5.5"
model_provider = "amazon-bedrock"
[model_providers.amazon-bedrock.aws]
wire_api = "responses"
region = "us-west-2"
使用 Bedrock API 密钥身份验证时必须指定区域。
选项 2:使用 AWS SDK 凭证
当你希望 Codex 使用 AWS IAM 凭证进行身份验证时,请使用此路径。
Codex 使用 AWS SDK 凭证链,因此标准 AWS 凭证设置均可使用,包括共享 AWS 配置文件、环境变量、AWS SSO 和命名配置文件。
共享 AWS 凭证
aws configure
环境变量
export AWS_ACCESS_KEY_ID=<your-access-key-id>
export AWS_SECRET_ACCESS_KEY=<your-secret-access-key>
export AWS_SESSION_TOKEN=<your-session-token>
AWS Management Console 凭证
aws login
AWS SSO 或命名配置文件
aws sso login --profile <profile-name>
export AWS_PROFILE=<profile-name>
你也可以直接在 ~/.codex/config.toml 中设置配置文件:
model = "openai.gpt-5.5"
model_provider = "amazon-bedrock"
[model_providers.amazon-bedrock.aws]
profile = "codex-bedrock"
wire_api = "responses"
region = "us-west-2"
设置后,Codex 会首先使用 model_providers.amazon-bedrock.aws.region。否则,对于 SDK 身份验证,Codex 会将区域解析委托给 AWS SDK 默认配置链,包括 AWS_REGION、AWS_DEFAULT_REGION 和所选 AWS 配置文件。
~/.codex/config.tomlAWS_REGIONAWS_DEFAULT_REGION所选 AWS 配置文件
在 ~/.codex/config.toml 中设置区域是最明确的选项。
使用 credential_process 的联合身份
对于企业 SSO 或 OIDC 联合,请在 Codex 外部配置 AWS 配置文件,并让 AWS SDK 解析凭证。
示例 ~/.aws/config 条目:
[profile codex-bedrock]
region = us-west-2
credential_process = /path/to/your/idp-helper --profile codex-bedrock
然后在 ~/.codex/config.toml 中将 Codex 指向该配置文件:
model = "openai.gpt-5.5"
model_provider = "amazon-bedrock"
[model_providers.amazon-bedrock.aws]
profile = "codex-bedrock" wire_api = "responses"
region = "us-west-2"
桌面应用和 VS Code 扩展
桌面应用和 IDE 扩展可能不会继承你的 shell 环境变量。
如果 Codex 需要 AWS_BEARER_TOKEN_BEDROCK 等环境变量,请将它们添加到:
~/.codex/.env
示例:
AWS_BEARER_TOKEN_BEDROCK=<your-bedrock-api-key>
AWS_REGION=us-west-2
更改 ~/.codex/config.toml 或 ~/.codex/.env 后,请重启 Codex 桌面应用或 VS Code 扩展。
验证设置
配置后:
在 Codex CLI 中,打开
/status并确认 Codex 正在使用amazon-bedrock模型提供方。在 Codex 桌面应用或 VS Code 扩展中,重启应用后开始一个新会话。
已知限制
此配置目前不支持以下功能:
图像生成
输入语音转录
云端插件商店
云端配置和策略
云端智能体,包括审查、安全和 Web 智能体
通过 ChatGPT 登录的 Codex、使用 OpenAI API 密钥的 Codex,以及使用 Amazon Bedrock API 密钥的 Codex 之间,功能可用性可能有所不同。
故障排除
如果设置失败,请检查以下内容:
你的 Codex 版本满足最低要求。
你的模型 ID 与支持的模型完全匹配。
你的 AWS 区域已设置,且所选模型在该区域可用。
你的 AWS 凭证或 Bedrock API 密钥有效且未过期。
你的 AWS 身份具有访问所选 Bedrock 模型的权限。
AWS_BEARER_TOKEN_BEDROCK未设置为已过期或非预期的密钥。如果使用 AWS SDK 凭证,请确保所选 AWS 配置文件有效。
如果使用桌面应用或 VS Code 扩展,请确保所需环境变量存在于
~/.codex/.env中。更改配置或环境文件后,你已重启应用或扩展。
有关 AWS 凭证、IAM 权限、Bedrock 模型访问权限、配额、计费、区域可用性或 Bedrock 服务错误,请联系你的 AWS 管理员或 AWS Support。
OpenAI Support 可以帮助处理 Codex 客户端设置、配置和本地 Codex 行为。