Politique d'accès appropriée pour Amazon Elastic Search Cluster

J'ai récemment commencé à utiliser le nouveau service Amazon Elasticsearch et je n'arrive pas à comprendre la politique d'accès dont j'ai besoin pour ne pouvoir accéder qu'aux services de mes instances EC2 auxquelles un rôle IAM spécifique leur est attribué. Voici un exemple de la politique d'accès...

amazon-web-services elasticsearch amazon-ec2 amazon-iam amazon-elasticsearch