背景
AI 编程助手在团队里有两种存在方式:一种是公司统一采购部署的,一种是开发者自己偷偷用的。后者让安全团队头疼——代码片段发到第三方 API,审计日志没有,出了事追不到人。
2026/4/28 亚马逊云科技发布 Codex on Amazon Bedrock(Limited Preview),把 OpenAI 的编程 Agent 接入了 AWS 企业安全体系。数据不出 VPC,IAM 管权限,CloudTrail 记日志,费用抵 commit。
技术架构
开发者(CLI/IDE/Desktop)↓ AWS Credentials
Amazon Bedrock↓ PrivateLink(可选)
VPC 内推理↓
CloudTrail 审计 + Guardrails 内容过滤
核心变化:推理通道从 OpenAI API 切换到 Bedrock API。开发者体验基本不变(CLI 命令相同),但底层走了企业合规链路。
实际配置
IAM 策略
{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Action": ["bedrock:InvokeModel","bedrock:InvokeModelWithResponseStream"],"Resource": "arn:aws:bedrock:us-east-1::foundation-model/openai.*"}]
}
可以加 Condition 按团队/时间/区域进一步限制。
客户端配置
# Codex CLI
export CODEX_PROVIDER=bedrock
export AWS_REGION=us-east-1
codex "分析这段代码的时间复杂度并优化"
VS Code 和 Desktop 在 Settings 里切 Provider 即可。
VPC Endpoint(安全加固)
aws ec2 create-vpc-endpoint \--vpc-id vpc-xxx \--service-name com.amazonaws.us-east-1.bedrock-runtime \--vpc-endpoint-type Interface \--private-dns-enabled
配了 Endpoint 后,所有推理流量走 AWS 内网,不经过公网。
与 Bedrock 生态集成
Codex 加入后和现有 Bedrock 能力互补:
| 能力 | 工具 |
|---|---|
| 代码生成/审查 | Codex |
| 通用推理 | Claude Sonnet 4 / Opus 4 |
| 内容过滤 | Bedrock Guardrails |
| Agent 编排 | Bedrock AgentCore |
| 成本控制 | AWS Budgets |
当前状态与限制
- Limited Preview,需申请:https://pages.awscloud.com/GLOBAL-ln-GC-openai-bedrock-interest.html
- 预计 us-east-1 先可用
- Bedrock Converse API 集成文档待补充
- 定价未正式公布
对技术决策的影响
如果你的团队已经在 AWS 上,之前因为安全合规原因不让用 AI 编程助手的,这个发布基本消除了采纳阻力。IAM + CloudTrail + PrivateLink 是企业安全团队认可的标准链路。
不再是"要不要用 AI 编程"的问题,而是"怎么配 IAM 策略"的问题。
来源:亚马逊云科技 What's Next with AWS 2026 官方公告。