Если приложение использует Cognito для аутентификации пользователей, возможно, вы можете использовать Cognito Identity pool для предоставления приложению доступа для записи в базу данных Aurora через Аутентификация базы данных IAM .
Теоретически вы также можете открыть базу данных Aurora для мира и сделать так, чтобы приложение записывало базу данных без аутентификации, но это означало бы, что любой мог написать базу данных даже без использования приложения.
Реально, что вы хотите - это создать лямбда-функцию за шлюзом API, которая будет выполнять некоторую аутентификацию и проверку входных данных, а затем записывать их в базу данных. Причина этого заключается в том, что все другие проверки, которые происходят в приложении, могут быть изменены и обойдены враждебным пользователем.