要求在更改用户属性或删除用户时输入密码，您可以使用 AWS Cognito 的 pre sign-up lambda 钩子函数来实现。下面是一个示例代码，演示了如何在用户更改属性或删除用户之前进行密码验证：

exports.handler = async (event, context) => {
  // 获取操作类型
  const triggerSource = event.triggerSource;
  
  if (triggerSource === 'CustomMessage_UpdateUserAttribute' || triggerSource === 'CustomMessage_DeleteUser') {
    // 获取用户输入的密码
    const password = event.request.privateChallengeParameters.password;
    
    // 验证密码逻辑
    const isValidPassword = validatePassword(password); // 自定义密码验证逻辑，返回 true 或 false
    
    if (!isValidPassword) {
      // 返回错误消息
      event.response = {
        smsMessage: "密码验证失败，请输入正确的密码。",
        emailSubject: "密码验证失败",
        emailMessage: "密码验证失败，请输入正确的密码。"
      };
    }
  }
  
  return event;
};

function validatePassword(password) {
  // 在此处添加自定义密码验证逻辑
  // 返回 true 或 false
}

在上面的代码中，我们使用了 triggerSource 字段来判断操作类型，如果是用户更改属性或删除用户的操作，我们就获取用户输入的密码，并对其进行验证。如果密码验证失败，我们可以返回自定义的错误消息。

要将此代码应用到您的 AWS Cognito 用户池中，您需要执行以下步骤：

1. 创建一个 Lambda 函数，将上述代码复制到函数中。
2. 打开 AWS 控制台，并导航到 Cognito 服务。
3. 选择您的用户池，然后选择“触发器”选项卡。
4. 在“触发器”选项卡中，选择“添加触发器”按钮。
5. 在触发器下拉列表中选择“在用户进行自定义消息时”。
6. 在“Lambda 函数”字段中选择您创建的 Lambda 函数。
7. 保存更改。

现在，当用户在更改属性或删除用户时，AWS Cognito 将调用您的 Lambda 函数，并要求用户输入密码进行验证。