Я предполагаю, что под «реагирующим приложением» вы имеете в виду веб-приложение на основе React, часто называемое SPA для одностраничного приложения.
В этом случае вы правы, вы не хотите жестко кодировать и учетные данные, так как они открывают их любому пользователю, имеющему доступ к странице.
Наиболее распространенная архитектура для этого - настройка следующего:
- Лямбда, которая будет принимать ваши регистрирует событие и регистрирует его для вас в Cloudwatch.
- API-шлюз, который может вызывать ваше приложение, которое запускает Lambda.
- Авторизатор на ресурсе API-шлюза, который проверяет JWT который передается из приложения.
- AWS Cognito, который предоставит вашему приложению JWT на основе некоторого входа в систему, либо напрямую, либо через некоторую интеграцию с другой службой, которая применима для вашего случая.