适用于 Azure MCP 服务器的 Azure Key Vault 工具

使用 Azure MCP 服务器，可以使用自然语言提示管理 Azure Key Vault 资源，包括密钥、机密和证书。 无需记住专用命令语法来管理这些资源。

Azure Key Vault 是用于安全存储和访问机密的云服务。 机密是想要严格控制对访问权限的任何内容，例如 API 密钥、密码、证书或加密密钥。

管理：获取所有托管 HSM 设置

检索给定保管库的所有 Key Vault 托管 HSM 帐户设置。 这包括清除保护和软删除保留日等设置。 此工具仅适用于托管 HSM 保管库。

示例提示包括：

• 获取帐户设置：“获取密钥保管库'mykeyvault'的帐户设置”
• 显示托管 HSM 设置：“显示托管 HSM keyvault 'contoso-hsm' 的帐户设置”
• 查询特定设置：“mykeyvault”的密钥保管库中“purgeProtection”设置的值是多少”

密钥：创建密钥

Azure MCP 服务器可以在 Azure Key Vault 中创建新密钥。 此作允许为应用程序添加加密密钥。

示例提示包括：

• 创建 RSA 密钥：“在”mykeyvault“Key Vault 中创建名为”app-encryption-key“的新 RSA 密钥。
• 生成 EC 密钥：“在密钥保管库”security-kv“中生成名为”signing-key“的新 EC 密钥”
• 添加加密密钥：“将名为”data-key“的新 2048 位 RSA 密钥添加到 Key Vault”
• 设置签名密钥：“为 Key Vault 中的 JWT 登录创建 EC 密钥”
• 创建新密钥：“在'api-vault'中创建名为'jwt-signing'的 P-256 EC 密钥”

密钥：获取密钥

Azure MCP 服务器可以从 Azure Key Vault 检索特定密钥的详细信息。 这样，可以查看关键属性和元数据。

示例提示包括：

• 获取密钥详细信息：“在”mykeyvault“Key Vault 中显示”app-encryption-key“的详细信息。
• 查看密钥信息：“获取密钥保管库”security-kv“中”签名密钥“的相关信息
• 检索密钥：“获取 Key Vault 中”data-key“的属性”
• 检查密钥：“显示保管库中加密密钥的详细信息”
• 查找密钥：“获取”api-vault“中”jwt-signing“密钥的属性

密钥：列出密钥

Azure MCP 服务器可以列出 Azure Key Vault 中的所有密钥。 此作可帮助你管理加密密钥并查看密钥清单。

示例提示包括：

• 列出所有密钥：“显示”mykeyvault“Key Vault 中的所有密钥。
• 查看密钥：“Key Vault”security-kv“中有哪些密钥？
• 查找密钥：“列出密钥保管库中的密钥”central-keys”
• 查询密钥：“显示密钥保管库中的所有密钥，包括托管密钥”
• 检查密钥：“我的”encryption-vault“中有哪些密钥可用？

机密：创建机密

Azure MCP 服务器可以在 Azure Key Vault 中创建新的机密。 此作可让你安全地存储敏感信息，例如密码、API 密钥和连接字符串。 此作需要 用户同意。

示例提示包括：

• 创建 API 机密：“在”production-vault“Key Vault 中创建名为”api-key“的机密，其值为”xyz123”。
• 存储密码：“将名为”database-password“的机密添加到 Key Vault'security-kv'”
• 保存连接字符串：“在 Key Vault 中为数据库连接字符串创建机密”
• 添加凭据：“在密钥保管库”api-vault“中存储我的服务主体机密”
• 设置配置：“在 Key Vault 中创建名为”app-config“的机密”

机密：获取机密

Azure MCP 服务器可以从 Key Vault 检索特定机密。 这可用于访问安全存储在 Azure Key Vault 中的敏感配置值、API 密钥、连接字符串和其他机密。 此作需要 用户同意。

示例提示包括：

• 获取特定机密：“从我的”production-vault“Key Vault 中检索”database-connection-string“机密。
• 访问 API 密钥：“从”api-secrets“保管库获取”第三方-api-key“机密”
• 检查机密值：“密钥保管库中”ssl-certificate-password“机密的值是多少？
• 检索配置：“从保管库”eastus-keyvault“获取”app-config-secret”
• 访问凭据：“显示生产 Key Vault 中的”service-principal-secret”

机密：列出机密

Azure MCP 服务器可以列出 Azure Key Vault 中的所有机密。 此作可帮助你管理存储的机密并查看机密清单。

示例提示包括：

• 列出所有机密：“显示”生产保管库“Key Vault 中的所有机密。
• 查看机密：“Key Vault”api-secrets“中有哪些机密？
• 查找机密：“列出密钥保管库”configuration-kv“中的机密
• 查询机密：“显示 Key Vault 中的所有机密”
• 检查机密：“哪些机密存储在”eastus-keyvault“中？

证书：创建证书

Azure MCP 服务器可以使用默认策略在 Azure Key Vault 中创建新的证书。 通过此作，可以为应用程序生成 SSL/TLS 证书。

示例提示包括：

• 创建 SSL 证书：“在”生产保管库“Key Vault 中创建名为”web-ssl-cert“的证书。
• 生成证书：“在 Key Vault”security-kv“中创建名为”api-tls-cert“的新证书”
• 添加证书：“在 Key Vault 中为 Web 应用程序生成证书”
• 设置 TLS 证书：“在 Key Vault 中创建名为”app-certificate“的证书”
• 新建证书：“在”certificates-vault“中创建名为”service-cert“的证书”

证书：获取证书

Azure MCP 服务器从 Azure Key Vault 检索特定证书的详细信息。 利用此信息，可以查看证书属性、到期日期和元数据。

示例提示包括：

• 获取证书详细信息：“在”production-vault“Key Vault 中显示”web-ssl-cert“证书的详细信息。
• 查看证书信息：“获取密钥保管库”security-kv“中”api-tls-cert“证书的相关信息”
• 检索证书：“获取 Key Vault 中”app-certificate“的属性”
• 检查证书：“在保管库中显示 SSL 证书的详细信息”
• 查找证书：“获取”certificates-vault“中”service-cert“证书的属性

证书：导入证书

将现有证书（具有私钥的 PFX 或 PEM）导入到 Azure Key Vault 中，而无需生成新的证书或密钥材料。 如果证书是受密码保护的 PFX，请提供密码。

示例提示包括：

• 从文件导入证书：“将文件”/path/to/cert.pfx“中的证书导入密钥保管库”mykeyvault”。
• 使用名称“web-ssl-cert”将证书导入密钥保管库“security-kv”。”
• 添加 PFX 证书：“将 PFX 证书从”C：\certs\api.pfx“导入 Key Vault”api-vault“作为”api-cert”。
• 导入 PEM 证书：“将 PEM 证书导入到名为”prod-cert“的 Key Vault”prod-vault”。
• 导入受密码保护的证书：“使用密码”mypassword“将证书”secure.pfx“导入 Key Vault”ssl-vault”。

证书：列出证书

Azure MCP 服务器列出 Azure Key Vault 中的所有证书。 此作可帮助你管理证书并跟踪到期日期。

示例提示包括：

• 列出所有证书：“显示”生产保管库“Key Vault 中的所有证书。
• 查看证书：“Key Vault”security-kv“中有哪些证书？
• 查找证书：“列出 Key Vault 中的证书”certificates-kv“”
• 查询证书：“显示 Key Vault 中的所有证书”
• 检查证书：“我的'ssl-vault'中有哪些证书可用？”

相关内容

• 什么是 Azure MCP 服务器工具？
• 开始使用 Azure MCP 服务器
• Azure Key Vault 文档