如果不配置集群管理權限，是否可以使用kubectl命令呢？

使用kubectl命令無需經過IAM認證，因此理論上不配置集群管理（IAM）權限是可以使用kubectl命令的。但前提是需要獲取具有命名空間權限的kubectl配置文件（kubeconfig），以下場景認證文件傳遞過程中均存在安全泄露風險，應在實際使用中注意。

場景一：如果某IAM子用戶先配置了集群管理權限和命名空間權限，然后在界面下載kubeconfig認證文件。后面再刪除集群管理權限（保留命名空間權限），依然可以使用kubectl來操作Kubernetes集群。因此如需徹底刪除用戶權限，必須同時吊銷該子用戶的kubeconfig文件。

場景二：如果某IAM用戶擁有一定范圍的集群管理權限和命名空間權限，然后在界面下載kubeconfig認證文件。此時云容器引擎根據用戶信息的權限判斷用戶對應kubeconfig文件，相當于kubeconfig中就擁有這個用戶的認證信息，若其他人獲取了這個kubeconfig，則可以通過這個kubeconfig文件訪問集群。