MAMIP使用教程

1. 项目目录结构及介绍

MAMIP项目的目录结构如下：

MAMIP/
├── .github/
│   └── workflows/
│       └──mamip.yml
├── assets/
├── automation/
│   └── main.py
├── findings/
├── policies/
│   └── policies-list.json
├── .gitignore
├── DEPRECATED.json
├── HALL_OF_FAILS.md
├── LICENSE
├── Makefile
├── README.md
└── policies-list.json

• .github/: 包含GitHub Actions的工作流配置文件。
• assets/: 存放项目资产文件。
• automation/: 包含自动化的脚本和程序，例如main.py是项目的主要执行脚本。
• findings/: 存放AWS Access Analyzer的验证发现结果。
• policies/: 包含AWS管理的策略列表文件policies-list.json。
• .gitignore: 定义了Git忽略的文件和目录。
• DEPRECATED.json: 存放不再由AWS主动管理的弃用策略列表。
• HALL_OF_FAILS.md: 记录项目开发过程中的失败和问题。
• LICENSE: 项目的开源许可证文件，本项目使用GPL-3.0许可证。
• Makefile: 定义了项目构建和部署的命令。
• README.md: 项目的主要说明文件，包含项目信息和如何使用。
• policies-list.json: 策略列表文件的副本，可能是用于备份或不同用途。

2. 项目的启动文件介绍

项目的启动文件是automation/main.py。这个Python脚本负责初始化和运行MAMIP的核心功能。它将执行以下任务：

• 自动监控AWS托管的IAM策略变化。
• 使用AWS Access Analyzer对策略进行验证。
• 通过多个通道（如社交媒体、AWS SNS、RSS Feed等）发送通知。
• 跟踪不再由AWS积极管理的弃用策略。

3. 项目的配置文件介绍

项目的配置主要通过Makefile和.github/workflows/mamip.yml进行。

• Makefile：定义了一系列的构建、测试和部署命令。开发者可以使用make命令来执行这些预定义的任务，例如启动自动化脚本、运行测试等。

• .github/workflows/mamip.yml：这是GitHub Actions的工作流配置文件，它定义了自动化任务的工作流程，例如在代码推送到仓库时自动执行测试或部署。

这些配置文件确保了项目的一致性和自动化，有助于简化开发和部署过程。