Разрешить доступ из любой точки мира с политикой доступа

Я пытаюсь отправить запрос в службу Amazon Elasticsearch. Когда я просматриваю URL в браузере, я вижу правильный ответ json.

Однако, когда я пытаюсь выполнить запрос POST (через локальный размещенный проект с библиотекой searchkit, которая отправляет запрос после публикации, вызов моего ES на AWS), я получаю:

{“message”:“Authorization header requires ‘Credential’ parameter. Authorization header requires ‘Signature’ parameter. Authorization header requires ‘SignedHeaders’ parameter. Authorization header requires existence of either a ‘X-Amz-Date’ or a ‘Date’ header. Authorization=1234567890"}

Я хочу открыть путь _search для всего мира, чтобы я мог проверить, работает ли он в моем проекте, и когда это произойдет, я добавлю сервис токенов безопасности AWS.

Моя политика:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": [
        "es:ESHttpGet",
        "es:EsHttpPost"
      ],
      "Resource": "myelasticsearchservicearn/producten/_search",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": 
            "0.0.0.0/0"
        }
      }
    }
  ]
}

Как я могу отредактировать мою политику доступа, чтобы разрешить запросы POST & GET с моего сайта / мира / моего локального проекта на / _search?