Los contenedores Docker detrás de ELB obtienen puertos dinámicos que se registran automáticamente con ELB para que puedan redirigir el tráfico hacia ellos.

Para que sus servidores web sean accesibles para ELB, debe abrir todos estos puertos 1024 - 65535 que se originan dentro de su grupo de seguridad.

¿Hay alguna manera de no tener que abrir un grupo de seguridad a un rango de puertos sino solo a las ollas que ELB está usando?