Azure MCP Server용 Azure Key Vault 도구 개요

Azure MCP Server를 사용하면 자연어 프롬프트를 사용하여 키, 비밀 및 인증서를 포함하여 Azure Key Vault 리소스를 관리할 수 있습니다. 이러한 리소스를 관리하기 위해 특수 명령 구문을 기억할 필요가 없습니다.

Azure Key Vault는 비밀을 안전하게 저장하고 액세스하기 위한 클라우드 서비스입니다. 비밀은 API 키, 암호, 인증서 또는 암호화 키와 같이 액세스를 엄격하게 제어하려는 모든 항목입니다.

관리: 모든 관리형 HSM 설정 가져오기

지정된 자격 증명 모음에 대한 모든 Key Vault 관리형 HSM 계정 설정을 검색합니다. 여기에는 제거 보호 및 일시 삭제 보존 기간과 같은 설정이 포함됩니다. 이 도구는 관리형 HSM 자격 증명 모음에만 적용됩니다.

프롬프트 예제는 다음과 같습니다.

• 계정 설정 가져오기: "내 키 자격 증명 모음 'mykeyvault'에 대한 계정 설정 가져오기"
• 관리형 HSM 설정 표시: "관리형 HSM keyvault 'contoso-hsm'에 대한 계정 설정 표시"
• 쿼리 특정 설정: "이름이 'mykeyvault'인 내 키 자격 증명 모음의 'purgeProtection' 설정 값은 무엇인가요?"

도구 주석 힌트:

파괴: ❌ | Idempotent: ✅ | 오픈 월드: ❌ | 읽기 전용: ✅ | 비밀: ❌ | 로컬 필수: ❌

키: 키 만들기

Azure MCP Server는 Azure Key Vault에서 새 키를 만들 수 있습니다. 이 작업을 통해 애플리케이션에 대한 암호화 키를 추가할 수 있습니다.

프롬프트 예제는 다음과 같습니다.

• RSA 키 만들기: "내 'mykeyvault' Key Vault에 'app-encryption-key'라는 새 RSA 키를 만듭니다."
• EC 키 생성: "Key Vault 'security-kv'에서 '서명 키'라는 새 EC 키 생성"
• 암호화 키 추가: "내 Key Vault에 'data-key'라는 새 2048비트 RSA 키 추가"
• 서명 키 설정: "내 Key Vault에서 JWT 서명을 위한 EC 키 만들기"
• 새 키 만들기: "내 'api-vault'에 'jwt-signing'이라는 P-256 EC 키 만들기"

도구 주석 힌트:

파괴: ✅ | Idempotent: ❌ | 오픈 월드: ❌ | 읽기 전용: ❌ | 비밀: ❌ | 로컬 필수: ❌

키: 키 가져오기

Azure MCP 서버는 Azure Key Vault에서 특정 키의 세부 정보를 검색할 수 있습니다. 이렇게 하면 키 속성 및 메타데이터를 볼 수 있습니다.

프롬프트 예제는 다음과 같습니다.

• 키 세부 정보 가져오기: "내 'mykeyvault' Key Vault에 'app-encryption-key'의 세부 정보를 표시합니다."
• 키 정보 보기: "Key Vault 'security-kv'에서 '서명 키'에 대한 정보 가져오기"
• 키 검색: "내 Key Vault에서 'data-key'의 속성 가져오기"
• 확인 키: "내 자격 증명 모음에 암호화 키의 세부 정보 표시"
• 키 찾기: "'api-vault'에서 'jwt-signing' 키의 속성 가져오기"

도구 주석 힌트:

파괴: ❌ | Idempotent: ✅ | 오픈 월드: ❌ | 읽기 전용: ✅ | 비밀: ❌ | 로컬 필수: ❌

키: 키 나열

Azure MCP 서버는 Azure Key Vault의 모든 키를 나열할 수 있습니다. 이 작업을 통해 암호화 키를 관리하고 키 인벤토리를 볼 수 있습니다.

프롬프트 예제는 다음과 같습니다.

• 모든 키 나열: "내 'mykeyvault' Key Vault에 모든 키 표시."
• 키 보기: "Key Vault 'security-kv'에 있는 키는 무엇인가요?"
• 키 찾기: "내 Key Vault '중앙 키'에 키 나열"
• 쿼리 키: "내 Key Vault에 관리형 키를 포함한 모든 키 표시"
• 확인 키: "내 'encryption-vault'에서 사용할 수 있는 키는 무엇인가요?"

도구 주석 힌트:

파괴: ❌ | Idempotent: ✅ | 오픈 월드: ❌ | 읽기 전용: ✅ | 비밀: ❌ | 로컬 필수: ❌

비밀: 비밀 만들기

Azure MCP 서버는 Azure Key Vault에서 새 비밀을 만들 수 있습니다. 이 작업을 통해 암호, API 키 및 연결 문자열과 같은 중요한 정보를 안전하게 저장할 수 있습니다. 이 작업을 수행하려면 사용자 동의가 필요합니다.

프롬프트 예제는 다음과 같습니다.

• API 비밀 만들기: "내 'production-vault' Key Vault에서 값이 'xyz123'인 'api-key'라는 비밀을 만듭니다."
• 암호 저장: "Key Vault 'security-kv'에 'database-password'라는 비밀 추가"
• 연결 문자열 저장: "Key Vault에서 내 데이터베이스 연결 문자열에 대한 비밀 만들기"
• 자격 증명 추가: "Key Vault 'api-vault'에 내 서비스 주체 비밀 저장"
• 구성 설정: "내 Key Vault에서 'app-config'라는 비밀을 만듭니다."

도구 주석 힌트:

파괴: ✅ | Idempotent: ❌ | 오픈 월드: ❌ | 읽기 전용: ❌ | 비밀: ✅ | 로컬 필수: ❌

비밀: 비밀 가져오기

Azure MCP 서버는 Key Vault에서 특정 비밀을 검색할 수 있습니다. 이는 중요한 구성 값, API 키, 연결 문자열 및 Azure Key Vault에 안전하게 저장된 기타 비밀에 액세스하는 데 유용합니다. 이 작업을 수행하려면 사용자 동의가 필요합니다.

프롬프트 예제는 다음과 같습니다.

• 특정 비밀 가져오기: "내 'production-vault' Key Vault에서 'database-connection-string' 비밀을 검색합니다."
• 액세스 API 키: "'api-secrets' 자격 증명 모음에서 '타사-api-key' 비밀 가져오기"
• 비밀 값 확인: "내 Key Vault에서 'ssl-certificate-password' 비밀의 값은 무엇인가요?"
• 구성 검색: "자격 증명 모음 'eastus-keyvault'에서 'app-config-secret' 가져오기"
• 액세스 자격 증명: "프로덕션 Key Vault에서 'service-principal-secret' 표시"

도구 주석 힌트:

파괴: ❌ | Idempotent: ✅ | 오픈 월드: ❌ | 읽기 전용: ✅ | 비밀: ✅ | 로컬 필수: ❌

비밀: 비밀 나열

Azure MCP 서버는 Azure Key Vault의 모든 비밀을 나열할 수 있습니다. 이 작업을 통해 저장된 비밀을 관리하고 비밀 인벤토리를 볼 수 있습니다.

프롬프트 예제는 다음과 같습니다.

• 모든 비밀을 나열합니다. "내 '프로덕션 자격 증명 모음' Key Vault에 모든 비밀을 표시합니다."
• 비밀 보기: "Key Vault 'api-secrets'에 어떤 비밀이 있나요?"
• 비밀 찾기: "내 Key Vault 'configuration-kv'에 비밀 나열"
• 쿼리 비밀: "내 Key Vault에 모든 비밀 표시"
• 비밀을 확인합니다. "내 'eastus-keyvault'에 저장되는 비밀은 무엇인가요?"

도구 주석 힌트:

파괴: ❌ | Idempotent: ✅ | 오픈 월드: ❌ | 읽기 전용: ✅ | 비밀: ❌ | 로컬 필수: ❌

인증서: 인증서 만들기

Azure MCP Server는 기본 정책을 사용하여 Azure Key Vault에서 새 인증서를 만들 수 있습니다. 이 작업을 사용하면 애플리케이션에 대한 SSL/TLS 인증서를 생성할 수 있습니다.

프롬프트 예제는 다음과 같습니다.

• SSL 인증서 만들기: "내 'production-vault' Key Vault에 'web-ssl-cert'라는 인증서를 만듭니다."
• 인증서 생성: "Key Vault 'security-kv'에서 'api-tls-cert'라는 새 인증서 만들기"
• 인증서 추가: "Key Vault에서 내 웹 애플리케이션에 대한 인증서 생성"
• TLS 인증서 설정: "내 Key Vault에 'app-certificate'라는 인증서 만들기"
• 새 인증서 만들기: "'certificates-vault'에서 'service-cert'라는 인증서 만들기"

도구 주석 힌트:

파괴: ✅ | Idempotent: ❌ | 오픈 월드: ❌ | 읽기 전용: ❌ | 비밀: ❌ | 로컬 필수: ❌

인증서: 인증서 가져오기

Azure MCP 서버는 Azure Key Vault에서 특정 인증서의 세부 정보를 검색합니다. 이 정보를 사용하면 인증서 속성, 만료 날짜 및 메타데이터를 볼 수 있습니다.

프롬프트 예제는 다음과 같습니다.

• 인증서 세부 정보 가져오기: "내 'production-vault' Key Vault에 'web-ssl-cert' 인증서의 세부 정보를 표시합니다."
• 인증서 정보 보기: "Key Vault 'security-kv'에서 'api-tls-cert' 인증서에 대한 정보 가져오기"
• 인증서 검색: "내 Key Vault에서 'app-certificate' 속성 가져오기"
• 인증서 확인: "내 자격 증명 모음에 SSL 인증서의 세부 정보 표시"
• 인증서 찾기: "'certificates-vault'에서 'service-cert' 인증서의 속성 가져오기"

도구 주석 힌트:

파괴: ❌ | Idempotent: ✅ | 오픈 월드: ❌ | 읽기 전용: ✅ | 비밀: ❌ | 로컬 필수: ❌

인증서: 인증서 가져오기

새 인증서 또는 키 자료를 생성하지 않고 기존 인증서(프라이빗 키가 있는 PFX 또는 PEM)를 Azure Key Vault로 가져옵니다. 인증서가 암호로 보호된 PFX인 경우 암호를 제공합니다.

프롬프트 예제는 다음과 같습니다.

• 파일에서 인증서 가져오기: "파일 '/path/to/cert.pfx'의 인증서를 키 자격 증명 모음 'mykeyvault'로 가져옵니다."
• 이름이 "'web-ssl-cert'라는 이름을 사용하여 키 자격 증명 모음 'security-kv'로 인증서 가져오기"라는 이름의 인증서를 가져옵니다.
• PFX 인증서 추가: "'C:\certs\api.pfx'에서 Key Vault 'api-vault'로 PFX 인증서를 'api-cert'로 가져옵니다."
• PEM 인증서 가져오기: "PEM 인증서를 'prod-cert'라는 Key Vault 'prod-vault'로 가져옵니다."
• 암호로 보호된 인증서 가져오기: "암호 'mypassword'를 사용하여 Key Vault 'ssl-vault'로 인증서 'secure.pfx'를 가져옵니다."

도구 주석 힌트:

파괴: ✅ | Idempotent: ❌ | 오픈 월드: ❌ | 읽기 전용: ❌ | 비밀: ❌ | 로컬 필수: ✅

인증서: 인증서 나열

Azure MCP Server는 Azure Key Vault의 모든 인증서를 나열합니다. 이 작업을 통해 인증서를 관리하고 만료 날짜를 추적할 수 있습니다.

프롬프트 예제는 다음과 같습니다.

• 모든 인증서 나열: "내 'production-vault' Key Vault에 모든 인증서 표시."
• 인증서 보기: "Key Vault 'security-kv'에 있는 인증서는 무엇인가요?"
• 인증서 찾기: "내 Key Vault 'certificates-kv'에 인증서 나열"
• 쿼리 인증서: "내 Key Vault에 모든 인증서 표시"
• 인증서 확인: "내 'ssl-vault'에서 사용할 수 있는 인증서는 무엇인가요?"

도구 주석 힌트:

파괴: ❌ | Idempotent: ✅ | 오픈 월드: ❌ | 읽기 전용: ✅ | 비밀: ❌ | 로컬 필수: ❌

관련 콘텐츠

• Azure MCP Server 도구란?
• Azure MCP Server 사용 시작
• Azure Key Vault 설명서