可以使用 AWS CLI 中的以下命令来导入 Cognito 用户并为它们生成临时密码：

aws cognito-idp create-user-import-job --job-name job_name --user-pool-id user_pool_id --cloud-watch-logs-role-arn role_arn --header-file-format CSV --csv-file file://users.csv --temporary-password validity_duration_in_seconds

其中，job_name 是作业名称，user_pool_id 是用户池 ID，role_arn 是用于 CloudWatch 日志记录的角色 ARN，CSV 是头文件格式，users.csv 是包含要导入的用户的 CSV 文件，validity_duration_in_seconds 是生成的临时密码的有效持续时间（以秒为单位）。

导入的用户将收到一封包含其临时密码的电子邮件。在用户登录时，他们将被要求重置密码。

以下是示例 CSV 文件的格式：

Username,EmailAddress,Phone number,Given name,Family name
user1,user1@example.com,+12345678901,John,Doe
user2,user2@example.com,+19876543210,Jane,Smith

注意：如果要将 CSV 文件中的用户与现有 Cognito 用户进行匹配，请在 CSV 文件中包含 UserPoolId、Sub 或 Username 列，其中至少一个列必须包含相应的值。

完整的导入 Cognito 用户的 AWS CLI 示例：

aws cognito-idp create-user-import-job --job-name user-import-job --user-pool-id us-west-2_abcdef123 --cloud-watch-logs-role-arn arn:aws:iam::123456789012:role/cognito-import-role --header-file-format CSV --csv-file file://users.csv --temporary-password 604800

其中，us-west-2_abcdef123 是用户池 ID，arn:aws:iam::123456789012:role/cognito-import-role 是用于 CloudWatch 日志记录的角色 ARN，users.csv 是 CSV 文件的路径，`604