Политика доступа к сервису AWS Elasticsearch (на основе IP)

Я пытаюсь создать политику доступа для AWS Elasticsearch Service, Я использовал их шаблон Allow access to the domain from specific IP(s), Я использовал свой public IP addressЯ добавил свой AWS VPC и попробовал несколько разных вещей.

Когда я пытаюсь получить доступ, я получаю сообщение об ошибке: {"Message":"User: anonymous is not authorized to perform: es:ESHttpGet on resource: ..."}

2 раза после того, как домен Elasticsearch был Processing политика доступа почти на час и наконец станет ActiveЯ получил доступ к Elasticsearch. Но only temporarily (около 10 минут), а затем с учетом обычной ошибки. Возможно, у него есть серьезные проблемы с определением, какую политику он использует, и временно использовал старую политику, которая была правильной.

Кто-нибудь в облаке подскажет, нормальный ли час загрузки для политики доступа и правильный ли этот шаблон? И есть ли известная ошибка, где политика работает, а затем нет?

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:eu-west-1:717321647464:domain/NAME/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": [
            "MY_PUBLIC_IP",
            "AWS_VPC"
          ]
        }
      }
    }
  ]
}