Какие шаги необходимы для настройки и использования средств безопасности для инструментов командной строки AWS?

Я пытался настроить инструменты командной строки AWS, следуя самому полезному руководству Эрика на http://alestic.com/2012/09/aws-command-line-tools.

Кажется, я не могу найти хорошее руководство о том, как сгенерировать сертификат x509 и закрытый ключ, и как это связано с различными файлами безопасности, которые создает руководство.

Обновить:

Я нашел пару ссылок, описывающих некоторые шаги. Эти шаги, похоже, работают, однако я не уверен, что это безопасно и лучший способ сделать это:

1) Создайте приватный ключ

openssl genrsa -out my-private-key.pem 2048

2) Создайте сертификат x.509

openssl req -new -x509 -key my-private-key.pem -out my-x509-cert.pem -days 365

Нажмите Enter, чтобы принять все значения по умолчанию.

Затем на панели управления IAM выберите пользователя и щелкните вкладку «Учетные данные безопасности». Щелкните «Управление сертификатами подписи», затем «Загрузить сертификат подписи», вставьте содержимое my-x509-cert.pem, щелкните ОК, и его следует принять.

Один из шагов, который обсуждается, но не обязателен для меня, - это добавление и последующее удаление парольной фразы из личного ключа. Должен ли я быть предложен для одного, и является ли мой сертификат потенциально опасным из-за этого?