Os contêineres do Docker atrás do ELB obtêm portas dinâmicas que são registradas automaticamente no ELB para que possam obter o tráfego redirecionado para eles.

Para tornar seus servidores da Web acessíveis ao ELB, é necessário abrir todas essas portas 1024 - 65535 originárias de dentro do seu grupo de segurança.

Existe uma maneira de não precisar abrir um grupo de segurança para um intervalo de portas, mas apenas para os potes que o ELB está usando?