技能 Azure.Security.KeyVault.Keys (.NET)
🔐

Azure.Security.KeyVault.Keys (.NET)

安全

產生 Azure Key Vault 金鑰程式碼

開發人員在使用 Azure Key Vault 金鑰管理 API 和安全加密實作時常遇到困難。此技能提供現成可用的 .NET 程式碼片段、最佳實踐和實作指導,用於在 Azure Key Vault 中儲存、擷取和管理加密金鑰。

支援: Claude Codex Code(CC)
🥉 72 青銅
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「Azure.Security.KeyVault.Keys (.NET)」。 在 Azure Key Vault 中建立具有 2048 位元大小的 RSA 金鑰

預期結果:

```csharp
using Azure.Identity;
using Azure.Security.KeyVault.Keys;

var keyClient = new KeyClient(
new Uri("https://myvault.vault.azure.net/"),
new DefaultAzureCredential());

var createKeyOptions = new CreateRsaKeyOptions("my-rsa-key")
{
KeySize = 2048,
ExpiresOn = DateTimeOffset.Now.AddYears(1)
};

KeyVaultKey key = await keyClient.CreateRsaKeyAsync(createKeyOptions);
Console.WriteLine($"Created key: {key.Name}");
```

正在使用「Azure.Security.KeyVault.Keys (.NET)」。 設定自動金鑰輪換

預期結果:

```csharp
var rotationPolicy = new KeyRotationPolicy
{
LifetimeActions =
{
new KeyLifetimeAction
{
Action = KeyRotationAction.Notify,
TimeBeforeExpiry = TimeSpan.FromDays(30)
}
}
};

await keyClient.UpdateKeyRotationPolicyAsync("my-key", rotationPolicy);
```

安全審計

安全
v1 • 2/25/2026

Prompt-only skill with no executable code. Static analysis scanned 0 files and detected 0 potential security issues. Risk score: 0/100. This skill provides guidance and code generation templates for Azure Key Vault key operations using the official Azure SDK for .NET.

0
已掃描檔案
0
分析行數
0
發現項
1
審計總數
未發現安全問題
審計者: claude

品質評分

38
架構
100
可維護性
85
內容
50
社群
100
安全
74
規範符合性

你能建構什麼

產生金鑰建立程式碼

在 Azure Key Vault 中建立具有自訂金鑰屬性的新加密金鑰

實作金鑰輪換

使用輪換原則和通知設定自動化金鑰輪換

備份和還原金鑰

安全地匯出和匯入金鑰以進行災害復原情境

試試這些提示

建立新金鑰 
示範如何使用 Azure SDK for .NET 在 Azure Key Vault 中建立新的 RSA 金鑰。包含設定金鑰大小和到期時間的程式碼。
擷取和使用金鑰 
如何從 Azure Key Vault 擷取現有金鑰並在我的 .NET 應用程式中使用它進行加密?
設定金鑰輪換 
為 Azure Key Vault 中的金鑰設定自動金鑰輪換。展示如何設定輪換原則和生命週期操作。
備份和還原金鑰 
產生將金鑰備份到安全位置並在需要時還原的程式碼。包含錯誤處理。

最佳實務

  • 在生產環境中使用 Azure Identity 搭配受控識別,以避免儲存認證
  • 為金鑰設定適當的到期時間,並實作定期輪換原則
  • 針對不同環境(開發、預備、生產)使用個別的 Key Vault

避免

  • 在原始程式碼中儲存 Key Vault URL 或認證資訊
  • 對金鑰操作授予超過所需範圍的過多權限
  • 與 Key Vault 操作互動時略過錯誤處理

常見問題

此技能支援哪些驗證方法?
此技能展示 Azure Identity 搭配 DefaultAzureCredential、受控識別和服務主體驗證。
我可以將此技能與硬體安全模組搭配使用嗎?
是,Azure Key Vault 支援 HSM 保護的金鑰。此技能包含建立 HSM 金鑰的範例。
如何在我的應用程式中處理金鑰權限?
設定 Key Vault 存取原則或使用 Azure RBAC 來授與應用程式識別特定的權限。
支援哪些金鑰類型?
Azure Key Vault 支援 RSA、EC(橢圓曲線)和 AES 對稱金鑰。此技能涵蓋 RSA 和 EC 金鑰。
我可以匯入現有金鑰嗎?
是,使用 ImportKey 方法將現有金鑰匯入 Azure Key Vault。此技能提供匯入範例。
金鑰版本控制如何運作?
每個金鑰操作都可以建立新版本。金鑰用戶端預設會擷取最新版本,或者您可以指定版本。

開發者詳情

作者

sickn33

授權

MIT

儲存庫

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-security-keyvault-keys-dotnet

引用

main

檔案結構

📄 SKILL.md