Короткий ответ - да.
AWS API Gateway предоставляет ряд методов для интеграции с Lambda. Если вы используете интеграцию Lambda Proxy (также известную как AWS_PROXY), все запросы передаются «как есть» на конечную точку (Lambda):
При интеграции прокси-сервера Lambda, когда клиент отправляет запрос API, API-шлюз передает интегрированной функции Lambda необработанный запрос как есть. Эти данные запроса включают заголовки запроса, параметры строки запроса, переменные пути URL, полезную нагрузку и данные конфигурации API.
Это означает, что если клиент выполнил запрос HTTPS, то полезная нагрузка будет зашифрована по протоколу TLS в Lambda. И по умолчанию все API, созданные API-шлюзом, отображаются как конечные точки HTTPS только в соответствии с FAQs :
Все API, созданные с помощью Amazon API Gateway, предоставляют только конечные точки HTTPS. Amazon API Gateway не поддерживает незашифрованные (HTTP) конечные точки. По умолчанию Amazon API Gateway назначает внутренний домен API, который автоматически использует сертификат Amazon API Gateway
Если вам нужен дополнительный уровень безопасности, вы можете исследовать CloudFront шифрование на уровне поля . Это позволяет вам шифровать конфиденциальные данные на стороне клиента, одновременно управляя своими собственными ключами шифрования. Это гарантирует, что конфиденциальные данные остаются зашифрованными от начала до конца. Подробности реализации можно найти здесь