要配置Cognito用户以假定特定的IAM角色来执行Lambda函数，可以按照以下步骤进行操作：

1. 创建一个Cognito用户池并设置所需的用户属性和身份验证方式。可以在AWS管理控制台中进行操作，或者使用AWS CLI命令创建。

2. 创建一个IAM角色，该角色将用于访问Lambda函数并定义所需的权限。可以使用AWS管理控制台或AWS CLI命令创建角色。

3. 将Lambda函数与所创建的IAM角色进行关联。确保角色具有执行Lambda函数所需的权限。

4. 使用AWS管理控制台或AWS CLI命令将Cognito用户池与所创建的IAM角色进行关联。这将允许池中的用户假定该角色以执行Lambda函数。

下面是一个示例代码，演示如何使用AWS CLI命令来完成上述步骤：

1. 创建Cognito用户池：

aws cognito-idp create-user-pool --pool-name MyUserPool --auto-verified-attributes email --policies PasswordPolicy={MinimumLength=8} --schema Name=email,Required=true,AttributeDataType=String

2. 创建IAM角色：

aws iam create-role --role-name MyLambdaRole --assume-role-policy-document file://trust-policy.json

其中，trust-policy.json文件的内容如下所示：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Federated": "cognito-identity.amazonaws.com"
      },
      "Action": "sts:AssumeRoleWithWebIdentity",
      "Condition": {
        "StringEquals": {
          "cognito-identity.amazonaws.com:aud": "us-east-1:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
        },
        "ForAnyValue:StringLike": {
          "cognito-identity.amazonaws.com:amr": "authenticated"
        }
      }
    }
  ]
}

请确保将us-east-1:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx替换为您的Cognito身份池ID。

3. 将Lambda函数与IAM角色进行关联。在Lambda函数的权限配置中，将所创建的IAM角色添加到执行角色中。

4. 将Cognito用户池与IAM角色进行关联：

aws cognito-idp set-identity-pool-roles --identity-pool-id us-east-1:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --roles authenticated=arn:aws:iam::123456789012:role/MyLambdaRole

其中，us-east-1:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx是您的Cognito身份池ID，arn:aws:iam::123456789012:role/MyLambdaRole是您所创建的IAM角色的ARN。

完成上述步骤后，Cognito用户将能够假定指定的IAM角色来执行Lambda函数。