こちらが参考になると思います。
Cognitoのサインイン時に取得できる、IDトークン・アクセストークン・更新トークンを理解する
cliを使った方法ですが、sdkを使ってももちろんのこと、結局はAPIにリクエストを投げているので考え方は同じです。

AdminInitiateAuthでサインインしたときにIDトークン、アクセストークンとともにリフレッシュトークンが発行されるはずです。
IDトークンとアクセストークンは有効期限が短いのですが、リフレッシュトークンは長めに設定されています。

参考記事では下記のようにオプション指定してます。
InitiateAuthにリクエストを投げるとき、auth-flowにREFRESH_TOKEN_AUTHを指定。
auth-parametersでリフレッシュトークンを渡しています。
APIのドキュメントにもそれっぽい記述がありますね。

--auth-flow REFRESH_TOKEN_AUTH \
  --auth-parameters "REFRESH_TOKEN=${REFRESH_TOKEN}"

この辺の仕組みはCognitoというよりは、もう少し広く認証の仕組みとして理解したほうがいいかもしれません。（自分もそこまでちゃんと理解しているわけではなくて恐縮ですが…）
OAuth 2.0 全フローの図解と動画