Amplifyで開発を進めていると、GraphQL は Cognito 認証でアクセス制御し、Rest は外向けにAPI KEYなどで簡易に認証を行いたいケースがあると思います。
私たちも実際にアプリケーションの構築を進めていく中で、外部から Amplify で生成した DB やその他リソースにアクセスしたいケースが多数です。
実際に AWS 社へ質問して判明した結論とその内容に迫ります。
現在、Auth・UnAuth の状態において、Cognito で STS トークンを吐き出しアクセスを許可することが可能です。
しかし、API KEY には対応していません。
ユーザーから機能リクエストもあるので、近い将来対応されるでしょう。
直近の動向は Issue を確認してみましょう。
ただし、実は管理コンソールから直接 API KEY を作成し使用プランに含めることは可能です。しかしこの方法をとった場合に、amplify でデプロイすると上書きされ設定がなくなりますので注意しましょう。
サーバーレス開発については、お気軽にお問い合わせください。