Если вы знаете сертификат ARN, вы можете использовать команду CLI " description-certificate ", чтобы получить весь сертификат, а затем использовать библиотеку Java, такую как BouncyCastle, для анализа сертификата на предмет его общего name.
Также возможно выполнить то, что вы хотите, даже не анализируя сертификат самостоятельно, используя своевременное предоставление . Этот процесс позволяет вам настроить сертификат CA таким образом, чтобы при каждом подключении выданного им сертификата он анализировал общее имя (AWS :: IoT :: Certificate :: CommonName) и создавал объект, используя общее имя, и присоединял сертификат и политику, которую вы указываете для этой вещи.