Grazie mille @tobiaseigen!
Ho avviato la community senza AWS Cognito… il mio sistema utilizza il sistema di autenticazione Discourse predefinito… è un po’ un ripiego perché, ogni volta che i miei utenti diventano clienti paganti, un webhook su Stripe crea un nuovo utente Discourse tramite API, genera una password temporanea e invia le credenziali via email.
Volevo usare AWS Cognito perché il mio principale servizio a pagamento è un corso ospitato su Gitbook, protetto con un sistema di autenticazione senza password di AWS Cognito. Riutilizzare il sistema sarebbe l’ideale per i miei utenti. Ma ora è troppo tardi 
Comunque, penso di aver seguito tutti i passaggi che hai descritto… o forse mi è sfuggito qualcosa… tutto ha funzionato perfettamente, tranne il fatto che dopo aver inserito l’email e il codice di autenticazione, Discourse reindirizzava a /login e non a / (la home). Ispezionando gli utenti nella pagina di amministrazione di Discourse, ho visto che AWS Cognito non creava mai utenti Discourse.
Grazie comunque!