使用哪种AWS架构解决方案来验证客户端证书？

【以下的问题经过翻译处理】 例如，我们正在使用 Route 53 + ACM + ALB + ECS。

通过这组服务，能否解释如何启用客户端证书验证？

更具体地说：

目标是在应用程序和客户端之间建立相互认证：应用程序入口是应用程序负载均衡器，客户端来自互联网。

应用程序需要从证书中保证客户端身份。

我们知道可以为应用程序负载均衡器（ALB）创建HTTPS侦听器。

那么，如何进一步建立相互认证，即要求并验证客户端证书？

感谢您的专业知识。