Política de acesso adequada para Amazon Elastic Search Cluster

Recentemente, comecei a usar o novo Amazon Elasticsearch Service e não consigo descobrir a política de acesso de que preciso para poder acessar apenas os serviços de minhas instâncias EC2 que têm uma função IAM específica atribuída a elas. Aqui está um exemplo da política de acesso que atualmente...

amazon-web-services elasticsearch amazon-ec2 amazon-iam amazon-elasticsearch