cognito の小ネタです。
cognito ユーザープールのユーザーを管理者が作成する際に、仮パスワードを発行することができます。
管理者としてのユーザーアカウントの作成 - Amazon Cognito
その仮パスワードの有効期間が切れた場合の再発行方法は、
aws --profile プロファイル名 cognito-idp admin-create-user --user-pool-id ユーザープールID --username ユーザー名(メールアドレス) -user-attributes "[{\"Name\":\"email\",\"Value\":\メールアドレス\"},{\"Name\":\"email_verified\",\"Value\":\"true\"}]" --desired-delivery-mediums "EMAIL" --message-action RESEND
(適宜改行を入れています)
のように admin-create-user を同じユーザー名を指定して --message-action RESEND を追加して呼ぶだけのようです(CLIでの例になります)。
知らなかったなー。
元ネタはこちら。
How do I reset a Cognito user's password that has expired? - Stack Overflow
リファレンスにもちゃんと書いてありました。