AWS Cognitoに置いて、ユーザー情報取得処理でわからない部分がありましたので質問いたします。

実現したいこと

1. AWS Cognitoのあるuser poolで特定のuserを取得する。(その際、emailなどで検索を行う)
2. 1で取得したuserのid tokenを取得する。（この際、id tokenの取得は管理者userとして行い、passwordの入力は行わない）

より具体的な状況としては、front, 中間のAPI, APIからなるサービスで、
frontから中間のAPIへのリクエストと、中間APIからAPIへのリクエストで、使用する認証情報が違う
という仕様の元での開発です。

frontから中間APIを叩く際に付与されたリクエスト情報を元に、あるuser pool内のuserを検索、その後
管理者userとして、そのuserのid tokenを取得し、認証情報として付与することで、中間APIからAPIへのリクエストを実現させるといったことを考えています。

やってみたこと

以下コードで、ユーザー情報の取得を行ってみたところ、各カラムの値の取得はできました。
しかし、返り値にid tokenを取得するようなメソッドが含まれていなかったため、ここからid tokenを得ることは不可能なように思えました。

ruby
1require 'aws-sdk-cognitoidentityprovider'
2
3client = Aws::CognitoIdentityProvider::Client.new(
4    region:            'ap-northeast-1'
5)
6
7resp = client.list_users({
8  user_pool_id: 'user pool id',
9  filter: "email='users email'"
10})

質問

1. 上記のような仕様を実現することは可能か
2. 可能であれば、いかにして実現することができるか

以上、ご教授頂けますと幸いです。よろしくおねがいたします。