스킬 Azure Key Vault SDK for Python
📦

Azure Key Vault SDK for Python

안전

Python SDK로 Azure 비밀, 키 및 인증서 관리

Azure Key Vault를 사용하여 민감한 데이터를 안전하게 저장하고 액세스하세요. 이 스킬은 개발자가 최소한의 설정으로 엔터프라이즈급 비밀 관리를 구현할 수 있도록 합��다.

지원: Claude Codex Code(CC)
🥉 73 브론즈
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"Azure Key Vault SDK for Python" 사용 중입니다. Key Vault에서 'api-key'라는 비밀 검색

예상 결과:

비밀 'api-key'를 성공적으로 검색했습니다. 보안을 위해 값이 마스킹되었습니다. 버전: v1, 생성일: 2024-01-15, 만료일: 2025-01-15. 코드에서 실제 값에 액세스하려면 secret.value 속성을 사용하세요.

"Azure Key Vault SDK for Python" 사용 중입니다. 2048비트 크기의 'signing-key'라는 RSA 키 생성

예상 결과:

키 'signing-key'가 성공적으로 생성되었습니다. 키 유형: RSA, 크기: 2048비트, 키 ID: https://myvault.vault.azure.net/keys/signing-key/abc123. 서명/검증 작업을 위해 CryptographyClient와 이 키를 사용하세요.

보안 감사

안전
v1 • 2/25/2026

This skill contains documentation-only content for Azure Key Vault SDK for Python. Static analysis scanned 0 files with 0 lines of executable code, resulting in a risk score of 0/100. The SKILL.md file contains standard code examples for Azure SDK usage with no security concerns. Safe for publication.

0
스캔된 파일
0
분석된 줄 수
0
발견 사항
1
총 감사 수
보안 문제를 찾지 못했습니다
감사자: claude

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
50
커뮤니티
100
보안
83
사양 준수

만들 수 있는 것

데이터베이스 자격 증명 관리

애플리케이션 코드에 하드코딩하지 않고 데이터베이스 비밀번호를 안전하게 저장하고 례오베이션합니다. 애플리케이션은 관리 ID를 사용하여 런타임에 자격 증명을 검색합니다.

API 키 및 토큰 저장소

자동 례오베이션 및 감사 로깅 기능을 갖춘 타사 API 키, 토큰 및 연결 문자열을 위한 중앙 집중식 저장소입니다.

저장 데이터 문서 암호화

저장 전에 민감한 문서와 데이터를 암호화하기 위해 Key Vault 암호화 키를 사용하여 권한이 있는 서비스만 복호화할 수 있도록 합니다.

이 프롬프트를 사용해 보세요

기본 비밀 검색 
Python을 사용하여 Azure Key Vault에서 'database-connection-string'이라는 비밀을 검색하도록 도와주세요. 내 볼트 URL은 https://myvault.vault.azure.net/입니다.
비밀 생성 및 버전 관리 
Azure Key Vault Python SDK를 사용하여 값을 가진 새 비밀을 만든 다음 특정 이전 버전을 검���하는 방법을 보여주세요.
데이터 암호화 및 복호화 
Azure Key Vault에 저장된 키로 RSA 암호화를 사용하여 파일을 암호화해야 합니다. CryptographyClient를 사용하여 파일을 암호화한 다음 나��에 복호화하는 Python 코드를 작성하세요.
오류 처리가 포함된 비동기 비밀 관리 
Key Vault에서 여러 비밀을 검색하고 ResourceNotFoundError 및 HttpResponseError를 적절하게 처리하며 비밀 이름을 값으로 매핑하는 사전을 반환하는 비동기 Python 함수를 만드세요.

모범 사례

  • 관�� ID, 환경 자격 증명, Azure CLI를 포함한 여러 자격 증명 유형을 지원하는 인��에 DefaultAzureCredential 사용
  • 보존 기간 내에 실수로 삭제된 비밀, 키 및 인증서를 복구할 수 있도록 Key Vault에서 소프트 삭제 활성화
  • 덮어쓰는 대신 새 버전을 만들어 비밀 례오베이션을 구현하고 최신 버전을 사용하도록 애플리케이션 참조 업데이트

피하기

  • 애플리케이션 코드에 Key Vault URL이나 비밀을 직접 하드코딩하지 마세요 - 환경 변수 또는 구성 사용
  • 비밀에 대량의 데이터를 저장하지 마세요 - Key Vault는 비밀번호 및 연결 문자열과 같은 작은 민감한 값용으로 설계되었습니다
  • 403 Forbidden 응답에 대한 오류 처리를 건너뛰지 마세요 - 이는 일반적으로 해결해야 하는 누락된 RBAC 권한을 나타냅니다

자주 묻는 질문

DefaultAzureCredential은 어떤 인증 메서드를 지원하나요?
DefaultAzureCredential은 여러 메서드를 자동으로 시도합니다: 관리 ID(Azure 내), 환경 자격 증명(AZURE_CLIENT_ID 등), Azure CLI 로그인, Visual Studio 자격 증명 등입니다. 첫 번째 성공한 메서드를 사용합니다.
Key Vault에서 소프트 삭제를 어떻게 활성화하나요?
소프트 삭제는 모든 새 Key Vault에서 기본적으로 활성화됩니다. 기존 볼트의 경우 액세스 정책 ��래 Azure 포털을 확인하세요. 활성화되면 삭제된 항목은 7-90일 동안 보존되며 복구할 수 있습니다.
Key Vault의 액세스 정책과 RBAC의 차이점은 무엇인가요?
RBAC(역할 기반 액세스 제어)는 더 세분화된 권한을 제공하며 새 구현에 권장됩니다. 액세스 정책은 더 간단하지만 유연성이 떨어집니다. 두 모델 중 하나를 사용할 수 있지만 동일한 볼트에서는 동시에 사용할 수 없습니다.
온프레미스 애플리케이��에서 Azure Key Vault를 사용할 수 있나요?
네, 온프레미스 애플리케이션은 HTTPS를 통해 Key Vault에 액세스할 수 있습니다. Azure AD 자격 증명, 서비스 주체 또는 Azure Arc 지원 서버를 사용하는 경우 관리 ID를 사용하여 인증해야 합니다.
Key Vault에서 비밀을 자동으로 례오베이션하려면 어떻게 하나요?
Key Vault는 구성된 정책이 있는 비밀의 자동 례오��이션을 지원합니다. 시간 간격을 기준으로 례오베이션 트리거를 설정할 수 있습니다. 또는 이전 버전이 만료되기 전에 set_secret()을 사용하여 새 버전을 만들어 수동 례오베이션을 구현할 수 있습니다.
Key Vault를 삭제하면 비밀은 어떻게 되나요?
소프트 삭제가 활성화된 경우(기본값), 삭제된 볼트와 해당 내용은 7-90일 동안 보존되며 복구할 수 있습니다. 보존 기간이 만료되거나 제거된 경우 복구가 불가능합니다. 프로덕션에서는 항상 소프트 삭제를 활성화하세요.

개발자 세부 정보

작성자

sickn33

라이선스

MIT

리포지토리

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-keyvault-py

참조

main

파일 구조

📄 SKILL.md