¡Muchas gracias @tobiaseigen!
Comencé la comunidad sin AWS Cognito… mi sistema está usando el sistema de autenticación predeterminado de Discourse… es un poco improvisado porque, cada vez que mis usuarios se convierten en clientes de pago, un webhook en Stripe crea un nuevo usuario de Discourse usando la API, genera una contraseña temporal y les envía las credenciales por correo electrónico.
Quería usar AWS Cognito porque mi principal servicio de pago es un curso alojado en Gitbook, protegido con un sistema de autenticación sin contraseña de AWS Cognito. Reutilizar el sistema sería ideal para mis usuarios. Pero ahora es demasiado tarde 
De todos modos, creo que seguí todos los pasos que describiste… o tal vez me perdí algo… todo funcionó perfectamente, excepto por el hecho de que después de ingresar el correo electrónico y el código de autenticación, Discourse redirigiría de regreso a /login y no a / (la página de inicio). Al inspeccionar los usuarios en la página de administración de Discourse, vi que AWS Cognito nunca crearía usuarios de Discourse.
¡Gracias de todos modos!