Не уверенный, если это помогает Вам, но это помогло мне: http://social.technet.microsoft.com/Forums/en/w7itpronetworking/thread/f2988697-d4b4-4427-993c-333f3ea2e6e4
Большинство инструментов консоли AWS требует использования закрытого ключа и сертификата (некоторые (например, те, которые касаются S3), требуют Вас ключи доступа.
В соответствии с Вашей учетной записью на AWS, существует страница, наделенная правом 'Учетные данные безопасности' - на этой странице, можно создать (или загрузка) новый сертификат или загрузить существующий сертификат. После того, как сертификат был создан, Вы больше не можете получать доступ к своему закрытому ключу - Вы должны поэтому, сохранять его, когда он создается для Вас.
Для ec2-allocate-address
(и большинство инструментов AWS) можно или установить две переменные среды, содержащие путь сертификат и закрытый ключ, или можно передать пути непосредственно как часть командной строки.
Если Вы будете использовать инструмент несколько раз или использовать несколько инструментов, легче установить переменные среды:
export EC2_PRIVATE_KEY=/path/to/pk-XXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem
export EC2_CERT=/path/to/cert-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem
Существует много общих опций для инструментов AWS, которые можно найти в Документах AWS
Я полагаю, что у Вас должен уже быть сертификат с закрытым ключом. Ключ связан с группой безопасности, которой принадлежит Ваш узел. Я лично использую ключ путем регистрации его в мой клиент Tunnelier SSH для получения возможности соединения SSH к моим узлам.
Другими словами, Вы не должны выпускать себя новый сертификат, потому что сертификат уже существует. Необходимо просто экспортировать его в файл и включать его в запросе командной строки.
Можно получить ключ X.509 в этом URL: https://aws-portal.amazon.com/gp/aws/developer/account/index.html? action=access-key