パスワードポリシー に有効期限が組み込まれているようには見えません。 passwordUpdatedAtフィールドを追加し、ユーザーのサインアップ時とchangePasswordでその属性を手動で更新することで、パスワードの有効期限を追跡できます。次に、期限切れのパスワードでユーザーにクエリを実行し、それらのユーザーに対して AdminResetUserPassword を呼び出す何かをスケジュールできます。 AWSがchangePasswordのようなCognitoUserpoool Userイベントを公開した場合、または単にサービスにベイクした場合は、多少信頼性が高くなります。