Флеш-семафор-сервис с двусторонней аутентификацией tls

Мне нужно создать простой сервис, работающий на машине EC2 в Amazon и координирующий удаленные устройства (raspberry pi) в совместном использовании определенного ресурса (не важно вдаваться в детали, это сервис, который я использую очень редко для доступа к удаленным устройствам). без публичного ip и отладки и проверки подробного статуса).

Моя идея состояла в том, чтобы создать локальный скрипт, который запускается на каждом устройстве и отправляет запрос в приложение фляги, чтобы проверить, выделен ли ему "удаленный ресурс" или нет...

• Если это так, запускается соответствующий сервис
• Если это не так, проверяет, использовал ли он ресурс, и останавливает ли соответствующий сервис.

Этот скрипт каждые 5 минут проверяет ситуацию и затем ждет.

Я хотел использовать аутентификацию клиента TLS на основе сертификатов, чтобы только мои устройства могли получить доступ к приложению колбы.

Я совершенно заблокирован, как двигаться вперед. Я не могу найти какой-либо модуль для аутентификации клиента TLS (все они требуют nginx для обработки этого), и я не уверен, есть ли уже стабильные инструменты для выполнения чего-то подобного.

У меня вопрос, есть ли модуль для использования колбы с аутентификацией клиента напрямую без веб-сервера (nginx + gunicorn, apache + wsgi) или мне нужно его настроить? Есть ли уже стабильный инструмент / решение для того, чего я пытаюсь достичь? Я думаю, что это очень типичная проблема в приложениях IoT.

Любая помощь будет очень признательна, спасибо заранее.