Ваш подход звучит идеально для меня. Вы можете использовать API Gateway с Lambda-прокси для вставки записей в DynamoDB. Я думаю, что это очень распространенная архитектура. Вы можете увидеть пример здесь (https://www.youtube.com/watch?v=rRvy5Fbei1s) всякий раз, когда я ищу идеи об архитектурах ПО, используя AWS Я использую: https://aws.amazon.com/this-is-my-architecture
Относительно аутентификация, которая также зависит от вашего внешнего абонента, например, если у вас есть JWT или JWK, вы можете передать его на ваш шлюз в заголовке и проверить его с помощью лямбды:
const AWS = require('aws-sdk');
const jwt = require('jsonwebtoken');
exports.handler = async (event) => {
let token = jwt.decode(event.headers.Authorization);
console.log("Token information: " + JSON.stringify(token));
// You can also validate the JWT signature,
// expiration time, sub etc..
// and then perform the dynamoDB inserts...
};
надеюсь, это поможет