Azure Key Vault SDK for Python
使用 Python SDK 管理 Azure 機密資料、金鑰和憑證
使用 Azure Key Vault 安全地儲存及存取敏感資料。此技能可讓開發人員以最少的設定實作企業級機密資料管理。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「Azure Key Vault SDK for Python」。 從 Key Vault 擷取名為 'api-key' 的機密資料
預期結果:
成功擷取機密資料 'api-key'。值已遮罩以確保安全。版本:v1,建立時間:2024-0115,到期日:2025-01-15。在程式碼中使用 secret.value 屬性來存取實際值。
正在使用「Azure Key Vault SDK for Python」。 建立名為 'signing-key' 的 RSA 金鑰,位元大小為 2048
預期結果:
金鑰 'signing-key' 建立成功。金鑰類型:RSA,大小:2048 位元,金鑰 ID:https://myvault.vault.azure.net/keys/signing-key/abc123。請使用此金鑰搭配 CryptographyClient 進行簽署/驗證作業。
安全審計
安全This skill contains documentation-only content for Azure Key Vault SDK for Python. Static analysis scanned 0 files with 0 lines of executable code, resulting in a risk score of 0/100. The SKILL.md file contains standard code examples for Azure SDK usage with no security concerns. Safe for publication.
品質評分
你能建構什麼
資料庫認證管理
安全地儲存及輪換資料庫密碼,無需在應用程式碼中硬編碼。應用程式在執行階段使用受控識別來擷取認證。
API 金鑰和權杖儲存
集中儲存第三方 API 金鑰、權杖和連線字串,並提供自動輪換和稽核日誌。
靜態資料加密
使用 Key Vault 加密金鑰在儲存前加密敏感文件和資料,確保只有經授權的服務可以解密。
試試這些提示
幫我使用 Python 從 Azure Key Vault 擷取名為 'database-connection-string' 的機密資料。我的 vault URL 是 https://myvault.vault.azure.net/
示範如何使用 Azure Key Vault Python SDK 建立新機密資料並設定值,然後擷取特定的先前版本。
我需要使用儲存在 Azure Key Vault 中的金鑰以 RSA 加密來加密檔案。撰寫 Python 程式碼使用 CryptographyClient 加密檔案,稍後再解密。
建立一個非同步 Python 函式,從 Key Vault 擷取多個機密資料,並適當處理 ResourceNotFoundError 和 HttpResponseError,傳回機密資料名稱到值的字典。
最佳實務
- 使用 DefaultAzureCredential 進行驗證,它支援多種認證類型,包括受控識別、環境認證和 Azure CLI
- 在 Key Vault 上啟用軟刪除,以便在保留期限內復原意外刪除的機密資料、金鑰和憑證
- 實作機密資料輪換時建立新版本而非覆寫,並更新應用程式參考以使用最新版本
避免
- 切勿在應用程式碼中直接硬編碼 Key Vault URL 或機密資料,請使用環境變數或設定檔
- 避免在機密資料中儲存大量資料,Key Vault 是專為小型敏感值(如密碼和連線字串)設計的
- 不要忽略 403 Forbidden 回應的錯誤處理,這通常表示缺少需要解決的 RBAC 權限