Oi Jéssica, ficou muito feliz que você gostou do curso. Neste curso não foi abordado aspectos relacionados a autenticação, mas para implementar algum mecanismo que utilize troca de tokens JWT, existem alguns caminhos:

Você pode utilizar uma lambda authorizer, que intercepta todo request que a sua api recebe, e autoriza ou não a continuidade do request, vc pode utilizar o token JWT neste fluxo, para validar se quem chamou tem ou não permissão. O artigo abaixo tem um exemplo bem legal de como fazer isto:

https://dev.to/tmaximini/jwt-authorization-for-serverless-apis-on-aws-lambda-31h9

Também é possível integrar o fluxo de autenticação com o AWS Cognito.

Em breve estaremos lançando a segunda parte deste curso, cobrindo este tópico.