当遇到“AWS ElasticSearch访问被拒绝”错误时，可能是由于以下原因导致的：

1. 缺少适当的IAM权限：您需要确保您的IAM用户或角色具有适当的权限来访问Elasticsearch服务。您可以通过为用户或角色分配AmazonESFullAccess策略来解决此问题。您可以在AWS控制台中打开IAM服务，找到您的用户或角色，并确保它们具有此策略。

2. VPC访问控制列表（ACL）限制：如果您的Elasticsearch集群位于VPC中，则需要确保您的网络ACL允许来自您的IP地址的流量。您可以在AWS控制台中打开VPC服务，找到您的VPC并检查与之关联的ACL规则。

3. 安全组限制：如果您的Elasticsearch集群位于VPC中，则需要确保您的安全组允许来自您的IP地址的流量。您可以在AWS控制台中打开EC2服务，找到您的安全组并检查与之关联的入站规则。

下面是一个使用AWS SDK for Python（Boto3）的示例代码，用于解决“AWS ElasticSearch访问被拒绝”问题：

import boto3

# 创建一个AWS ElasticSearch客户端
client = boto3.client('es')

# 设置Elasticsearch集群名称和IAM角色
cluster_name = 'your-es-cluster-name'
iam_role = 'arn:aws:iam::your-account-id:role/your-iam-role-name'

# 更新Elasticsearch集群的访问策略
response = client.update_elasticsearch_domain_config(
    DomainName=cluster_name,
    AccessPolicies={
        'Version': '2012-10-17',
        'Statement': [
            {
                'Effect': 'Allow',
                'Principal': {
                    'AWS': iam_role
                },
                'Action': 'es:*',
                'Resource': 'arn:aws:es:region:your-account-id:domain/{0}/*'.format(cluster_name)
            }
        ]
    }
)

# 打印更新响应
print(response)

在上述代码中，将your-es-cluster-name替换为您的Elasticsearch集群名称，your-account-id替换为您的AWS账户ID，your-iam-role-name替换为您的IAM角色名称。然后，运行此代码以更新Elasticsearch集群的访问策略，并确保IAM角色具有适当的访问权限。

请注意，您可能还需要根据您的具体情况进行其他调整，例如安全组和VPC访问控制列表的配置等。