使用 Azure MCP 服务器,可以使用自然语言提示管理 Azure Key Vault 资源,包括密钥、机密和证书。 无需记住专用命令语法来管理这些资源。
Azure Key Vault 是用于安全存储和访问机密的云服务。 机密是想要严格控制对访问权限的任何内容,例如 API 密钥、密码、证书或加密密钥。
注释
工具参数:Azure MCP 服务器工具为完成任务所需的数据定义参数。 其中一些参数特定于每个工具,如下所示。 其他参数是全局参数,由所有工具共享。 有关详细信息,请参阅 工具参数。
管理:获取所有托管 HSM 设置
检索给定保管库的所有 Key Vault 托管 HSM 帐户设置。 这包括清除保护和软删除保留日等设置。 此工具仅适用于托管 HSM 保管库。
| 参数 | 必需还是可选 | Description |
|---|---|---|
| Vault | 必选 | Key Vault 的名称。 |
示例提示包括:
- 获取帐户设置:“获取密钥保管库'mykeyvault'的帐户设置”
- 显示托管 HSM 设置:“显示托管 HSM keyvault 'contoso-hsm' 的帐户设置”
- 查询特定设置:“mykeyvault”的密钥保管库中“purgeProtection”设置的值是多少”
破坏性: ❌ |幂等: ✅ |开放世界: ❌ |只读: ✅ |机密: ❌ |本地必需: ❌
密钥:创建密钥
Azure MCP 服务器可以在 Azure Key Vault 中创建新密钥。 此作允许为应用程序添加加密密钥。
示例提示包括:
- 创建 RSA 密钥:“在”mykeyvault“Key Vault 中创建名为”app-encryption-key“的新 RSA 密钥。
- 生成 EC 密钥:“在密钥保管库”security-kv“中生成名为”signing-key“的新 EC 密钥”
- 添加加密密钥:“将名为”data-key“的新 2048 位 RSA 密钥添加到 Key Vault”
- 设置签名密钥:“为 Key Vault 中的 JWT 登录创建 EC 密钥”
- 创建新密钥:“在'api-vault'中创建名为'jwt-signing'的 P-256 EC 密钥”
| 参数 | 必需还是可选 | Description |
|---|---|---|
| Vault | 必选 | Key Vault 的名称。 |
| 密钥 | 必选 | 要创建的密钥的名称。 |
| key 类型 | 必选 | 要创建的密钥类型(RSA、EC)。 |
破坏性: ✅ |幂等: ❌ |开放世界: ❌ |只读: ❌ |机密: ❌ |本地必需: ❌
密钥:获取密钥
Azure MCP 服务器可以从 Azure Key Vault 检索特定密钥的详细信息。 这样,可以查看关键属性和元数据。
示例提示包括:
- 获取密钥详细信息:“在”mykeyvault“Key Vault 中显示”app-encryption-key“的详细信息。
- 查看密钥信息:“获取密钥保管库”security-kv“中”签名密钥“的相关信息
- 检索密钥:“获取 Key Vault 中”data-key“的属性”
- 检查密钥:“显示保管库中加密密钥的详细信息”
- 查找密钥:“获取”api-vault“中”jwt-signing“密钥的属性
| 参数 | 必需还是可选 | Description |
|---|---|---|
| Vault | 必选 | Key Vault 的名称。 |
| 密钥 | 必选 | 要检索的密钥的名称。 |
破坏性: ❌ |幂等: ✅ |开放世界: ❌ |只读: ✅ |机密: ❌ |本地必需: ❌
密钥:列出密钥
Azure MCP 服务器可以列出 Azure Key Vault 中的所有密钥。 此作可帮助你管理加密密钥并查看密钥清单。
示例提示包括:
- 列出所有密钥:“显示”mykeyvault“Key Vault 中的所有密钥。
- 查看密钥:“Key Vault”security-kv“中有哪些密钥?
- 查找密钥:“列出密钥保管库中的密钥”central-keys”
- 查询密钥:“显示密钥保管库中的所有密钥,包括托管密钥”
- 检查密钥:“我的”encryption-vault“中有哪些密钥可用?
| 参数 | 必需还是可选 | Description |
|---|---|---|
| Vault | 必选 | Key Vault 的名称。 |
| 包括托管 | 必选 | 是否在结果中包含托管密钥。 |
破坏性: ❌ |幂等: ✅ |开放世界: ❌ |只读: ✅ |机密: ❌ |本地必需: ❌
机密:创建机密
Azure MCP 服务器可以在 Azure Key Vault 中创建新的机密。 此作可让你安全地存储敏感信息,例如密码、API 密钥和连接字符串。 此作需要 用户同意。
示例提示包括:
- 创建 API 机密:“在”production-vault“Key Vault 中创建名为”api-key“的机密,其值为”xyz123”。
- 存储密码:“将名为”database-password“的机密添加到 Key Vault'security-kv'”
- 保存连接字符串:“在 Key Vault 中为数据库连接字符串创建机密”
- 添加凭据:“在密钥保管库”api-vault“中存储我的服务主体机密”
- 设置配置:“在 Key Vault 中创建名为”app-config“的机密”
| 参数 | 必需还是可选 | Description |
|---|---|---|
| Vault | 必选 | Key Vault 的名称。 |
| 名称 | 必选 | 要创建的机密的名称。 |
| 价值 | 必选 | 要存储的机密的值。 |
破坏性: ✅ |幂等: ❌ |开放世界: ❌ |只读: ❌ |机密: ✅ |本地必需: ❌
机密:获取机密
Azure MCP 服务器可以从 Key Vault 检索特定机密。 这可用于访问安全存储在 Azure Key Vault 中的敏感配置值、API 密钥、连接字符串和其他机密。 此作需要 用户同意。
示例提示包括:
- 获取特定机密:“从我的”production-vault“Key Vault 中检索”database-connection-string“机密。
- 访问 API 密钥:“从”api-secrets“保管库获取”第三方-api-key“机密”
- 检查机密值:“密钥保管库中”ssl-certificate-password“机密的值是多少?
- 检索配置:“从保管库”eastus-keyvault“获取”app-config-secret”
- 访问凭据:“显示生产 Key Vault 中的”service-principal-secret”
| 参数 | 必需还是可选 | Description |
|---|---|---|
| Vault | 必选 | Key Vault 的名称。 |
| 名称 | 必选 | 要检索的机密的名称。 |
破坏性: ❌ |幂等: ✅ |开放世界: ❌ |只读: ✅ |机密: ✅ |本地必需: ❌
机密:列出机密
Azure MCP 服务器可以列出 Azure Key Vault 中的所有机密。 此作可帮助你管理存储的机密并查看机密清单。
示例提示包括:
- 列出所有机密:“显示”生产保管库“Key Vault 中的所有机密。
- 查看机密:“Key Vault”api-secrets“中有哪些机密?
- 查找机密:“列出密钥保管库”configuration-kv“中的机密
- 查询机密:“显示 Key Vault 中的所有机密”
- 检查机密:“哪些机密存储在”eastus-keyvault“中?
| 参数 | 必需还是可选 | Description |
|---|---|---|
| Vault | 必选 | Key Vault 的名称。 |
破坏性: ❌ |幂等: ✅ |开放世界: ❌ |只读: ✅ |机密: ❌ |本地必需: ❌
证书:创建证书
Azure MCP 服务器可以使用默认策略在 Azure Key Vault 中创建新的证书。 通过此作,可以为应用程序生成 SSL/TLS 证书。
示例提示包括:
- 创建 SSL 证书:“在”生产保管库“Key Vault 中创建名为”web-ssl-cert“的证书。
- 生成证书:“在 Key Vault”security-kv“中创建名为”api-tls-cert“的新证书”
- 添加证书:“在 Key Vault 中为 Web 应用程序生成证书”
- 设置 TLS 证书:“在 Key Vault 中创建名为”app-certificate“的证书”
- 新建证书:“在”certificates-vault“中创建名为”service-cert“的证书”
| 参数 | 必需还是可选 | Description |
|---|---|---|
| Vault | 必选 | Key Vault 的名称。 |
| 证书名称 | 必选 | 要创建的证书的名称。 |
破坏性: ✅ |幂等: ❌ |开放世界: ❌ |只读: ❌ |机密: ❌ |本地必需: ❌
证书:获取证书
Azure MCP 服务器从 Azure Key Vault 检索特定证书的详细信息。 利用此信息,可以查看证书属性、到期日期和元数据。
示例提示包括:
- 获取证书详细信息:“在”production-vault“Key Vault 中显示”web-ssl-cert“证书的详细信息。
- 查看证书信息:“获取密钥保管库”security-kv“中”api-tls-cert“证书的相关信息”
- 检索证书:“获取 Key Vault 中”app-certificate“的属性”
- 检查证书:“在保管库中显示 SSL 证书的详细信息”
- 查找证书:“获取”certificates-vault“中”service-cert“证书的属性
| 参数 | 必需还是可选 | Description |
|---|---|---|
| Vault | 必选 | Key Vault 的名称。 |
| 证书名称 | 必选 | 要检索的证书的名称。 |
破坏性: ❌ |幂等: ✅ |开放世界: ❌ |只读: ✅ |机密: ❌ |本地必需: ❌
证书:导入证书
将现有证书(具有私钥的 PFX 或 PEM)导入到 Azure Key Vault 中,而无需生成新的证书或密钥材料。 如果证书是受密码保护的 PFX,请提供密码。
示例提示包括:
- 从文件导入证书:“将文件”/path/to/cert.pfx“中的证书导入密钥保管库”mykeyvault”。
- 使用名称“web-ssl-cert”将证书导入密钥保管库“security-kv”。”
- 添加 PFX 证书:“将 PFX 证书从”C:\certs\api.pfx“导入 Key Vault”api-vault“作为”api-cert”。
- 导入 PEM 证书:“将 PEM 证书导入到名为”prod-cert“的 Key Vault”prod-vault”。
- 导入受密码保护的证书:“使用密码”mypassword“将证书”secure.pfx“导入 Key Vault”ssl-vault”。
| 参数 | 必需还是可选 | Description |
|---|---|---|
| Vault | 必选 | Key Vault 的名称。 |
| 证书名称 | 必选 | 密钥保管库中显示的证书的名称。 |
| 证书数据或路径 | 必选 | PFX 或 PEM 文件的路径、base64 编码的 PFX 或原始 PEM 文本以开头 -----BEGIN。 |
| 密码 | 可选 | 要导入的受保护 PFX 的密码。 |
破坏性: ✅ |幂等: ❌ |开放世界: ❌ |只读: ❌ |机密: ❌ |本地必需: ✅
证书:列出证书
Azure MCP 服务器列出 Azure Key Vault 中的所有证书。 此作可帮助你管理证书并跟踪到期日期。
示例提示包括:
- 列出所有证书:“显示”生产保管库“Key Vault 中的所有证书。
- 查看证书:“Key Vault”security-kv“中有哪些证书?
- 查找证书:“列出 Key Vault 中的证书”certificates-kv“”
- 查询证书:“显示 Key Vault 中的所有证书”
- 检查证书:“我的'ssl-vault'中有哪些证书可用?”
| 参数 | 必需还是可选 | Description |
|---|---|---|
| Vault | 必选 | Key Vault 的名称。 |
破坏性: ❌ |幂等: ✅ |开放世界: ❌ |只读: ✅ |机密: ❌ |本地必需: ❌