Política de acceso adecuado para Amazon Elastic Search Cluster

Recientemente comencé a usar el nuevo Amazon Elasticsearch Service y parece que no puedo averiguar la política de acceso que necesito para poder acceder solo a los servicios desde mis instancias EC2 que tienen un rol de IAM específico asignado. A continuación, se muestra un ejemplo de la política...