Jakie kroki są wymagane, aby skonfigurować i używać zabezpieczeń narzędzi wiersza poleceń AWS?

Próbowałem skonfigurować narzędzia wiersza poleceń AWS, postępując zgodnie z najbardziej pomocnym przewodnikiem Erica pod adresem

http://alestic.com/2012/09/aws-command-line-tools
http://alestic.com/2012/09/aws-command-line-tools
.
Nie mogę znaleźć dobrego przewodnika, jak wygenerować certyfikat x509 i klucz prywatny oraz jak to się ma do różnych plików bezpieczeństwa, które tworzy przewodnik.
Aktualizacja:
Znalazłem kilka linków opisujących niektóre kroki. Te kroki wydają się działać, ale nie jestem pewien, czy jest to bezpieczne i najlepszy sposób:
1) Utwórz klucz prywatny

openssl genrsa -out my-private-key.pem 2048

2) Utwórz certyfikat x.509

openssl req -new -x509 -key my-private-key.pem -out my-x509-cert.pem -days 365

Naciśnij klawisz Enter, aby zaakceptować wszystkie ustawienia domyślne.
Następnie w panelu sterowania IAM wybierz użytkownika i kliknij kartę Poświadczenia bezpieczeństwa. Kliknij Zarządzaj certyfikatami podpisywania, następnie Prześlij certyfikat podpisywania, wklej zawartość my-x509-cert.pem, kliknij OK i powinno zostać zaakceptowane.
Jednym z omówionych kroków, ale nie jest to dla mnie wymagane, jest dodanie, a następnie usunięcie hasła z klucza prywatnego. Czy powinienem otrzymać jedną propozycję i czy mój certyfikat jest z tego powodu potencjalnie niebezpieczny?