Насколько я знаю, это устаревшая функциональность, больше не служащая какой-либо полезной цели. Много лет назад сертификаты X.509 использовались для подписи запросов на API-интерфейсы AWS SOAP.
Все они, скорее всего, устарели, если не исчезли полностью.
В некоторых случаях - например, EC2 - функциональность SOAP устарела, и в конце 2015 года полностью удалена из API и SDK .
Таким образом, эта функция IAM будет использоваться только для устаревших систем, использующих другие сервисы AWS, которые все еще поддерживают старые API-интерфейсы SOAP, которые ожидают аутентификацию на основе X.509, при условии, что они есть. Если таковые имеются, документация уже давно удалена или похоронена, как в случае S3 , который в наши дни поддерживает только SOAP через HTTPS и, по-видимому, ожидает ключи доступа, а не сертификаты.
Возможно, SimpleDB все еще поддерживает старый SOAP API. SimpleDB? SimpleDB, одна из оригинальных Amazon Web Services, такая как SQS и S3, была - своего рода, в некотором смысле, в некотором смысле, предшественником DynamoDB ... она была довольно инновационной в свое время, и она все еще жив, хотя, возможно, не очень хорошо, и вам будет сложно найти кого-нибудь, кто бы поговорил об этом, или найти много доказательств этого в документации AWS, хотя он там , если вы знаете, где искать . SimpleDB не была развернута ни в одном регионе AWS, запущенном после 2013 года.