Isso não vai funcionar. Um certificado TLS fornece duas coisas: chaves para configurar a criptografia e uma garantia de que o servidor não é um impostor e está autorizado a atender solicitações para o domínio fornecido. A obtenção desse certificado exige que você possua ou controle o domínio, mas amazonaws.com não é seu. É por isso que todos os exemplos envolvem um domínio personalizado. O nome do host de um balanceador de carga da AWS está lá para fornecer um destino DNS que não é um endereço IP, algo para apontar seu domínio para DNS, porque o endereço IP dos balanceadores de carga mudará com o tempo devido a escala, falhas ou upgrades.
Você pode criar seus próprios certificados autoassinados ou até mesmo sua própria autoridade de certificação privada usando o openssl (ou o easyrsa, um wrapper para o openssl) e se seus clientes permitirem que você atualize seus armazenamentos de confiança, mas a solução mais simples é obtenha um domínio ou crie um subdomínio de um que você já possui. O domínio tecnicamente nem precisa ser hospedado no Route 53. Em seguida, obtenha o certificado do Amazon Certificate Manager, que é gratuito.