これまで Amazon Cognito は AWS CloudFormation でのリソース作成と管理に対応しておらず、リソース作成を自動化したい場合は AWS CLI や AWS SDK を使った自作スクリプトを使う必要がありました。 しかし、この方法で冪等性を担保するのは難しく、 CloudFormation Custom Resource を作った猛者もいました。 また、 IAM Role の Assume Policy に Identity Pool の ID を含めないといけない点が特に面倒でした。 これから 2017年4月28日、 Cognito の各種リソースが CloudFormation で作成・管理できるようになりました。 Amazon Cognito Now Supported by AWS CloudFormation AWS::Cognito::Identity