Artigo
OpenAI no Amazon Bedrock: GPT-5.5, Codex e adoção na AWS
GPT-5.5, GPT-5.4 e Codex estão disponíveis no Amazon Bedrock para empresas que querem usar modelos OpenAI sem separar IA generativa da governança já construída na AWS. O ganho é prático: procurement centralizado, identidade AWS, escolha regional, auditoria, rede privada, controle de custos e políticas de dados no mesmo ambiente onde muitas workloads já rodam.
Este guia foca no trabalho de adoção antes do rollout: região, credenciais, auditoria, custos, política de dados, limites de repositório e onde Managed Agents ainda deve ser tratado como capacidade futura.
Atualizado em: 2 de junho de 2026.
OpenAI no Bedrock: o que está disponível agora
Segundo a AWS, GPT-5.5 e GPT-5.4 podem ser chamados pela Responses API no Bedrock, com preço por token igual ao uso direto pela OpenAI e sem taxas adicionais. Codex no Bedrock também usa cobrança por token, sem licenças por assento ou compromissos por desenvolvedor, e o uso conta para compromissos AWS existentes.
Status por capacidade
| Capacidade | Disponibilidade | Como validar | Cuidado de produção |
|---|---|---|---|
| GPT-5.5 e GPT-5.4 no Amazon Bedrock | Disponíveis no Amazon Bedrock. Os modelos aparecem como opções OpenAI no Bedrock e são chamados via Responses API. | Confirme região, disponibilidade no catálogo Bedrock, quota, modelo exato, endpoint, termos, orçamento e chamada real. | Disponibilidade geral ainda exige validação regional, política de dados, logs, custo e controles de rede. |
| Codex no Amazon Bedrock | Disponibilidade geral. Funciona pelo Codex App, Codex CLI e integrações de IDE com VS Code, JetBrains e Xcode, com inferência roteada pelo Bedrock. | Valide versão do Codex, model_provider = "amazon-bedrock", modelo, região, credenciais AWS, repositórios permitidos e fluxo de aprovação. | Não libere em monorepos sensíveis antes de definir permissões, orçamento, revisão humana, logs e política de dados. |
| Amazon Bedrock Managed Agents powered by OpenAI | Anunciado como próximo passo. A AWS descreve agentes com identidade própria, auditoria de ações e inferência no Bedrock, mas ainda orienta inscrição por formulário de interesse. | Acompanhe disponibilidade, região, AgentCore, identidade, ferramentas, logs, quotas, suporte e termos. | Não desenhe produção assumindo que Managed Agents já substituem Bedrock Agents, AgentCore ou uma arquitetura própria. |
| Daybreak, cyber models e Codex Security no Bedrock | Direção futura mencionada pela AWS, não disponibilidade geral. | Monitore anúncios oficiais e documentação antes de planejar arquitetura. | Trate como roadmap, não como dependência de projeto atual. |
| ChatGPT, API direta da OpenAI e recursos hospedados da OpenAI | Continuam sendo caminhos separados do Bedrock. | Revise procurement, autenticação, dados, retenção, logs, regiões e recursos nativos necessários. | Não confunda ChatGPT sign-in ou OPENAI_API_KEY com o provider Bedrock do Codex. |
Qual caminho usar?
| Caminho | Use quando | Atenção |
|---|---|---|
| OpenAI models no Amazon Bedrock | Você quer GPT-5.5 ou GPT-5.4 dentro de IAM, VPC/PrivateLink, KMS, CloudTrail, procurement e compromissos AWS. | Valide região e quotas antes de migrar aplicações que dependem de baixa latência ou volume alto. |
| Codex no Amazon Bedrock | Você quer que times de engenharia usem Codex com autenticação, cobrança e residência regional pelo caminho AWS. | O modelo de governança de código ainda precisa cobrir repositórios, dados sensíveis, ações de ferramenta e revisão humana. |
| ChatGPT Enterprise/Team ou API direta da OpenAI | Você precisa de superfícies hospedadas da OpenAI, recursos nativos ainda não disponíveis no Bedrock ou fluxos humanos no ChatGPT. | O caminho de dados, logs, cobrança e controles corporativos pode ser diferente do Bedrock. |
| Managed Agents powered by OpenAI | Você quer agentes long-running com identidade, auditoria e execução gerenciada quando a oferta estiver disponível. | Hoje, planeje como opção futura e mantenha pilotos em Bedrock, Codex local ou arquitetura agentic própria. |
Como configurar Codex com Amazon Bedrock
A documentação atual do Codex descreve o provider amazon-bedrock. Nesse modo, Codex roda localmente e envia requisições de modelo ao Bedrock. A Responses API hospedada pela OpenAI não fica no caminho, e a autenticação é AWS-native: Bedrock API key ou cadeia de credenciais do AWS SDK.
Configuração mínima em ~/.codex/config.toml:
model_provider = "amazon-bedrock"Quando quiser fixar o modelo, use o ID suportado pelo provider:
model = "openai.gpt-5.5"
model_provider = "amazon-bedrock"Codex também documenta openai.gpt-5.4 como ID suportado. Antes de escolher o padrão, confirme a disponibilidade regional do modelo e rode uma tarefa curta em repositório de baixo risco.
Autenticação: API key Bedrock ou AWS SDK
Codex verifica primeiro uma Bedrock API key e depois a cadeia de credenciais do AWS SDK. Para API key, defina a região explicitamente:
export AWS_BEARER_TOKEN_BEDROCK=
export AWS_REGION=us-east-2Para organizações que usam SSO, prefira credenciais temporárias por perfil AWS:
aws configure sso --profile codex-bedrock
aws sso login --profile codex-bedrock
export AWS_PROFILE=codex-bedrockApps desktop e extensões de IDE podem não herdar variáveis do shell. Para esses casos, coloque valores necessários em ~/.codex/.env e reinicie o app ou a extensão.
Superfícies e limites de recurso
Codex no Bedrock é um caminho forte para workflows locais de engenharia. Ele não transforma todos os recursos hospedados da OpenAI em recursos Bedrock.
| Recurso | Estado no provider Bedrock |
|---|---|
| Codex CLI local | Suportado |
| Codex App local | Suportado |
| Extensões de IDE | Suportadas, incluindo VS Code, JetBrains e Xcode conforme anúncio da AWS |
| MCP servers e conectores configurados localmente | Suportados |
| Fast Mode | Não disponível no Bedrock no momento documentado pelo Codex |
| Agentes cloud do Codex, review, security e web agents hospedados | Não disponíveis nesse provider local |
| Diretório hospedado de plugins first-party | Não disponível |
| Geração de imagem e transcrição de voz | Não disponíveis |
Estratégia de contas AWS para pilotos
Comece com uma conta isolada ou uma OU de sandbox. A fronteira da conta AWS continua sendo uma forma simples de controlar billing, permissões, CloudTrail, Service Control Policies, budgets e blast radius.
| Modelo | Quando usar | Controles mínimos |
|---|---|---|
| Conta AWS nova | Laboratório técnico, startup ou validação sem landing zone existente. | MFA no root, contatos alternativos, IAM Identity Center, orçamento mensal e alertas antes do primeiro uso. |
| Conta-membro em AWS Organizations | Empresa com Organizations, Control Tower ou landing zone. | OU de sandbox ou IA, CloudTrail centralizado, SCPs por região/modelo, budgets e permission sets separados. |
| Conta de plataforma de IA | Bedrock será usado por múltiplos times e aplicações. | Projects por aplicação, tags de custo, owner claro, revisão de IAM e processo de promoção para produção. |
| Conta de produção existente | Somente depois de validar o caminho e os controles. | Change management, endpoint policies, CloudTrail, rollback, orçamento de serviço e revisão de compliance. |
Região, residência e Brasil/LATAM
A AWS afirma que a inferência do Codex fica na região selecionada. Isso é importante para dados e residência, mas não substitui validação. Antes de liberar dados reais, confira a página de regiões do Bedrock, o catálogo da sua conta, quotas, endpoint, PrivateLink e termos aplicáveis.
Para Brasil e LATAM, documente se o piloto pode usar uma região dos EUA com dados de baixo risco ou se precisa esperar uma região aprovada. Para LGPD, registre quais dados entram nos prompts, quem é controlador/operador, como logs são retidos, se há transferência internacional, quais usuários têm acesso e quem aprova dados pessoais ou sensíveis.
Custos, auditoria e rede privada
- Custos: Codex no Bedrock usa cobrança por token, sem licença por assento. Crie orçamento da conta, orçamento filtrado por Amazon Bedrock e alertas compartilhados antes da liberação.
- Atribuição: use contas separadas, tags, Projects e relatórios de custo para separar experimento, desenvolvimento e produção.
- Auditoria: ative CloudTrail centralizado e revise eventos de Bedrock desde o primeiro dia.
- Rede: avalie VPC endpoints e PrivateLink para
bedrock,bedrock-runtimeebedrock-mantlequando o tráfego precisar ficar privado. - Dados: comece com repositórios e tarefas de baixo risco antes de permitir dados pessoais, clientes ou produção.
Checklist de rollout
- Modelo escolhido:
openai.gpt-5.5ouopenai.gpt-5.4, com região validada. - Codex atualizado e provider
amazon-bedrockconfirmado em/status. - Credenciais definidas: Bedrock API key ou AWS SSO/perfil AWS com credenciais temporárias.
- Conta AWS ou OU de sandbox criada com budgets, alertas e CloudTrail.
- Política de repositórios, dados sensíveis, aprovação humana e uso de ferramentas aprovada.
- PrivateLink, endpoint policies, SCPs e KMS avaliados conforme risco.
- Primeira tarefa rodada em repositório de baixo risco, com custo e logs revisados.
- Owner operacional, rollback e processo de suporte definidos antes de ampliar para mais desenvolvedores.
Perguntas frequentes
GPT-5.5 está disponível no Amazon Bedrock?
Sim. A AWS anunciou em 1 de junho de 2026 que GPT-5.5 e GPT-5.4 estão em disponibilidade geral no Amazon Bedrock. Ainda assim, confirme região, catálogo, quotas e termos na sua conta.
Codex está disponível na AWS?
Sim. Codex no Amazon Bedrock está em disponibilidade geral, com uso pelo Codex App, Codex CLI e integrações de IDE. A inferência é roteada pelo Bedrock e permanece na região selecionada.
Codex no Bedrock usa login do ChatGPT?
Não. No provider amazon-bedrock, Codex usa autenticação AWS-native: Bedrock API key ou cadeia de credenciais do AWS SDK. Não use ChatGPT sign-in nem OPENAI_API_KEY para esse caminho.
Managed Agents powered by OpenAI já estão em produção?
Não pelo anúncio atual. A AWS descreve Managed Agents como próximo passo e orienta inscrição por formulário de interesse. Planeje como opção futura, não como dependência de produção imediata.
O gpt-oss no Bedrock é o mesmo que usar GPT-5.5?
Não. gpt-oss é uma família open-weight com IDs e capacidades próprias. GPT-5.5 e GPT-5.4 são os modelos frontier destacados no anúncio de disponibilidade geral.
Preciso de PrivateLink?
Nem todo piloto precisa, mas ambientes regulados devem avaliar PrivateLink e endpoint policies cedo, especialmente quando código, dados pessoais ou dados de cliente entram nos prompts.
Como a Elevata ajuda
Este trabalho exige mais que um config.toml. A Elevata ajuda times de plataforma, segurança e engenharia a validar OpenAI no Amazon Bedrock: desenho de contas e OUs, IAM/SCP, Codex rollout, Mantle vs Runtime, PrivateLink, CloudTrail, Budgets, Projects, observabilidade, LGPD e governança de desenvolvedores.
Se você quer liberar Codex, GPT-5.5 ou fluxos OpenAI na AWS sem perder controle de custo e segurança, valide a prontidão da AWS com a Elevata ou fale com um especialista pelo WhatsApp no rodapé do site.
Relacionados
Continue lendo
Leituras relacionadas a este tema.
03/06/2026
14 min de leitura
Inferência NVFP4 em GPUs Blackwell SM120: vLLM, FlashInfer e o que funcionou
Continuar leitura
29/05/2026
14 min de leitura
Claude Opus 4.8: o ranking não é seu benchmark
Continuar leitura
19/05/2026
9 min de leitura
Sandbox Governado para Agentes de IA na AWS
Continuar leitura
07/05/2026
9 min de leitura