Вы можете использовать Атрибут пула пользователей , чтобы сохранить обновленную дату, когда пользователь в последний раз создал или обновил свой пароль. Затем используйте триггер пост-аутентификации , чтобы определить, соответствует ли значение из пользовательского атрибута параметрам. Если нет, сообщите пользователю в ответ, что ему нужно сменить пароль.
Вы также можете использовать Amplify во FrontEnd для получения currentAuthenticatedUser Атрибутов и обработки в FrontEnd, где, если последнее обновление их пароля во временной метке атрибута пула пользователей большечем через 6 месяцев, затем уведомите их, что им необходимо сменить пароль и перенаправить их на страницу смены пароля.
Вы можете сделать то же самое в своей БД для данных пользователя, если хотите.