Я бы сохранил его где-нибудь за пределами функции Lambda, где он может быть получен несколькими средами выполнения Lambda.В прошлом я использовал для этого небольшую таблицу DynamoDB, но я думаю, что AWS Secrets Manager является в настоящее время предпочтительным местом для хранения подобных вещей.
В дополнение к хранению токена OAuth, сохраняйте метку временикогда это было создано.Затем всякий раз, когда вы отправляетесь для извлечения токена, непосредственно перед его использованием сначала проверьте, приближается ли он к 24-часовому таймауту.Если время истекает, попросите ваш процесс сначала обновить его и отправить новый токен туда, где вы его храните.