要从ADFS创建Cognito组，您可以使用AWS SDK for Python（boto3）来编写代码。以下是一个示例代码，展示了如何使用boto3创建Cognito组并将ADFS用户添加到该组中：

import boto3

# 配置AWS凭证和区域
session = boto3.Session(aws_access_key_id='YOUR_ACCESS_KEY',
                        aws_secret_access_key='YOUR_SECRET_KEY',
                        region_name='us-west-2')

# 创建Cognito身份提供者（ADFS）
cognito_idp = session.client('cognito-idp')
response = cognito_idp.create_identity_provider(
    UserPoolId='YOUR_USER_POOL_ID',
    ProviderName='ADFS',
    ProviderType='OIDC',
    ProviderDetails={
        'MetadataURL': 'https://your-adfs-server/federationmetadata/2007-06/federationmetadata.xml',
        'client_id': 'YOUR_CLIENT_ID',
        'client_secret': 'YOUR_CLIENT_SECRET'
    }
)

# 创建Cognito组
response = cognito_idp.create_group(
    UserPoolId='YOUR_USER_POOL_ID',
    GroupName='YOUR_GROUP_NAME',
    Description='YOUR_GROUP_DESCRIPTION'
)

# 获取ADFS用户列表
response = cognito_idp.list_users(
    UserPoolId='YOUR_USER_POOL_ID',
    Filter='provider=ADFS'
)

# 将ADFS用户添加到Cognito组
for user in response['Users']:
    response = cognito_idp.admin_add_user_to_group(
        UserPoolId='YOUR_USER_POOL_ID',
        Username=user['Username'],
        GroupName='YOUR_GROUP_NAME'
    )

在上面的代码中，您需要将 YOUR_ACCESS_KEY，YOUR_SECRET_KEY，YOUR_USER_POOL_ID，YOUR_CLIENT_ID，YOUR_CLIENT_SECRET，YOUR_GROUP_NAME 和 YOUR_GROUP_DESCRIPTION 替换为您自己的值。

这段代码首先创建了一个Cognito身份提供者（ADFS），然后创建了一个Cognito组。接下来，它使用 list_users 方法获取ADFS用户列表，并使用 admin_add_user_to_group 方法将这些用户添加到Cognito组中。