Вам не нужно хранить токены. Токены Cognito Auth являются токенами JWT. Токены JWT могут иметь собственную полезную нагрузку. Все, что вам нужно, уже включено в него. Вы можете передавать буквально все, что угодно, например userId, phoneNumber et c ... любые пользовательские данные при выдаче токенов.
Например, если вы запускаете лямбду с помощью apigateway и используете для авторизации cognito пулы, вы автоматически получите sub et c в поле claims, которое вы идентифицируете пользователя в клиенте (в данном случае клиент - лямбда)
Если вы используете собственные лямбда-авторизаторы, вы все равно можете использовать пулы пользователей Cognito, но на этот раз вы абсолютно свободны встраивать любые пользовательские данные в токен, чтобы использовать их позже.
Играйте в jwt.io со своими токенами, и вы увидите, что в нем уже есть.