Сообщаешь о скомпрометированном ключе — сценарий с твоего подтверждения отключает его в AWS Cognito, разбирает права, накладывает ограничение и отчитывается в Mattermost.