这个错误是由于缺少用户对资源的操作权限导致的。要解决这个问题，你可以按照以下步骤来授权用户执行cognito-idp:DescribeUserPool操作：

1. 打开 AWS 管理控制台，导航到 Cognito 用户池（User Pools）页面。
2. 选择你要授权的用户池。
3. 在左侧的导航栏中，选择“权限（Permissions）”选项卡。
4. 在“用户池权限（User Pool Permissions）”部分，找到“自定义策略（Custom policies）”。
5. 单击“编辑权限（Edit policy）”按钮。
6. 在策略编辑器中，找到Action部分，并确保包含cognito-idp:DescribeUserPool操作。 例如，可以使用以下策略代码：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "cognito-idp:DescribeUserPool"
      ],
      "Resource": [
        "arn:aws:cognito-idp:::userpool/"
      ]
    }
  ]
}

请将 替换为你的 AWS 区域， 替换为你的 AWS 账号ID， 替换为你的用户池ID。

7. 完成后，单击“保存（Save changes）”按钮。

请注意，以上策略仅授予用户执行cognito-idp:DescribeUserPool操作的权限。如果你需要授予其他操作的权限，可以在策略中添加相应的操作。

完成以上步骤后，用户应该被授权执行cognito-idp:DescribeUserPool操作，并且不再出现AmazonCognitoIdentityProviderException: 用户未被授权在资源上执行cognito-idp:DescribeUserPool操作。错误。