OpenAI Codex release notes: Bedrock gör Codex enklare att styra i AWS

OpenAI Codex fick en liten men viktig rad i changeloggen den 1 juni: Codex kan nu använda OpenAI-modeller som finns i Amazon Bedrock. Det låter torrt. För team som redan har AWS-konton, IAM-regler och inköpsspårning är det däremot en praktisk förändring: Codex kan köras lokalt, medan modelltrafiken går genom Bedrock i stället för OpenAI:s hostade Responses API.

Källa: OpenAI Codex changelog, 1 juni 2026

OpenAI Codex changelog: Bedrock blir en styrningsfråga, inte bara en modellfråga

Codex CLI är OpenAI:s lokala kodagent i terminalen. En kodagent kan läsa kod, föreslå ändringar och köra kommandon inom den katalog och de regler du ger den. Amazon Bedrock är AWS-tjänsten för att använda modeller med AWS-identitet, regioner, kontroller och fakturering.

I Bedrock-guiden skriver OpenAI att Codex skickar modellförfrågningar direkt till Amazon Bedrock när model_provider = "amazon-bedrock" används. OpenAI:s hostade Responses API ligger då inte i request path. Autentiseringen är AWS-native: Bedrock API-nyckel eller AWS SDK credential chain. ChatGPT-inloggning och OPENAI_API_KEY används inte för den providern.

Källa: Use Codex with Amazon Bedrock

Det här passar framför allt organisationer som redan vill granska AI-användning genom AWS: separata AWS-profiler, IAM-behörigheter, regionval, kostnadsspårning och loggar. Det betyder inte att allting blir automatiskt säkert. Men det flyttar en del av kontrollen till verktyg som drift- och säkerhetsteam redan förstår.

Vad som faktiskt ändras i OpenAI Codex release notes

För Bedrock-spåret är de verifierade punkterna korta:

• Codex kan använda stödda OpenAI-modeller via Amazon Bedrock.
• Lokal Codex CLI, desktop-app och IDE extension stöds för lokala arbetsflöden.
• Lokalt konfigurerade MCP-servrar och connectors stöds. MCP, Model Context Protocol, är ett sätt att ge en agent externa verktyg och kontext.
• Hosted first-party plugin directory, Codex cloud agents, image generation och voice transcription är inte tillgängliga i Bedrock-konfigurationen enligt guiden.
• Fast Mode är inte tillgängligt eftersom den första Bedrock-lösningen använder on-demand inference.

Källa: Use Codex with Amazon Bedrock

Samma dag publicerades även Codex CLI 0.136.0. Den är mer än puts: sessioner kan arkiveras med /archive i TUI eller codex archive / codex unarchive i CLI, app-servern får codex app-server --stdio, remote-control websockets använder kortlivade server tokens i stället för ChatGPT access tokens, och Windows-admins får en alpha-väg med codex sandbox setup --elevated. En sandbox är en avgränsad miljö där agentens åtkomst kan begränsas. En approval gate är en punkt där en människa måste godkänna innan agenten går vidare.

Källa: OpenAI Codex CLI 0.136.0 release notes

Mänskligt steg innan du ber Codex göra något

Gör inte AWS-setupen i själva agentprompten. Lägg den hos en människa eller i en kontrollerad intern rutin. Det verifierade minsta steget är att lägga providern i användarens Codex-konfiguration:

model_provider = "amazon-bedrock"

Källa: Use Codex with Amazon Bedrock

Om ni använder Bedrock API-nyckel måste region anges i den miljö Codex läser. Om ni använder AWS SSO eller en namngiven profil ska credentials lösas via AWS SDK credential chain. För desktop-app och VS Code extension kan miljövariabler behöva ligga i ~/.codex/.env och appen startas om. I Codex CLI kan användaren öppna /status och kontrollera att amazon-bedrock används.

Källa: Use Codex with Amazon Bedrock

För svenska team är detta ett bra läge att testa Tool Forge på riktigt: använd scoped AWS-profiler, separata env vars eller secret managers, minsta möjliga IAM-behörighet, tydliga approval gates och loggar som går att följa i efterhand. Då blir integrationen användbar utan att API-nycklar eller affärsdata hamnar i chatten.

Kort exempel: använd nyheten i Codex

När en människa redan har konfigurerat Bedrock-providern kan agentprompten hållas kort:

Review this repo as a Codex Bedrock pilot. Check which tasks can run locally with AWS-managed auth, which MCP tools or commands need approval, and where secrets should use env vars, scoped AWS credentials, or a secret manager. Do not change files. Return a short readiness checklist.

Bra svar bör:

• skilja lokala Codex-arbetsflöden från funktioner som inte stöds i Bedrock-läget
• nämna region, modell-ID och AWS-identitet som saker en människa måste verifiera
• peka ut vilka MCP-verktyg eller kommandon som behöver approval gate
• bekräfta att inga filer ändrades

Varför detta är relevant för nordiska verksamheter

Det här är inte en anledning att släppa in Codex överallt. Det är en anledning att rita en bättre integrationskarta. Om utveckling, intern IT eller en automationspartner redan jobbar i AWS kan Codex nu passa in i samma styrningsmodell: vem får använda vilken modell, i vilken region, med vilken kostnadsbärare och med vilka loggar.

Hammer Automation skulle börja med en avgränsad rutin: en kodmapp, en AWS-profil, en uppgift och ett granskningssteg. När det fungerar kan man bygga vidare med MCP, sandlådor och approval gates som faktiskt matchar arbetet. Det är mer värdefullt än ännu en lös prompt om att "använda AI i organisationen".