本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon OpenSearch Service 中安裝第三方外掛程式
<a name="plugins-third-party"></a>

Amazon OpenSearch Service 支援所選合作夥伴的第三方外掛程式。這些外掛程式可以透過自訂分析器、字符化器或加密功能等其他功能來增強 OpenSearch 設定。遵循第三方開發人員提供的特定安裝和組態指示，以確保與您的 OpenSearch Service 網域適當整合。

**注意**  
您必須直接從第三方開發人員取得和維護有效的授權。有些供應商可能不會在所有 中啟用其外掛程式 AWS 區域，因此請向外掛程式供應商確認可用性。

下列第三方外掛程式可與 OpenSearch Service 搭配使用：
+ **Portal26 加密外掛程式 (Titanium-lockbox)** – 使用 NIST FIPS 140-2 認證的加密，在資料編製索引時加密資料。它包含自攜金鑰 (BYOK) 支援，可讓您管理加密金鑰以增強安全性。外掛程式由 [Portal26](https://portal26.ai/) 提供，且需要 OpenSearch 2.15 版或更新版本。
+ **名稱比對 (RNI)** – 以超過 24 種語言比對名稱、組織、地址和日期，以改善安全性和合規性。外掛程式由 [Babel Street](https://www.babelstreet.com/) 提供，需要 OpenSearch 2.15 版或更新版本。

**Topics**
+ [先決條件](#prerequisites-partner-plugins)
+ [安裝第三方外掛程式](#third-party-partner-plugins-install)
+ [後續步驟](#third-party-partner-plugins-next)

## 先決條件
<a name="prerequisites-partner-plugins"></a>

安裝第三方外掛程式之前，請執行下列步驟：
+ 取得外掛程式組態和授權檔案，並將其上傳至 Amazon S3 儲存貯體。儲存貯體必須與網域 AWS 區域 位於相同的 。
+ 第三方外掛程式是一種自訂外掛程式。請確定網域符合自訂外掛程式[的先決條件](custom-plugins.md#custom-plugin-prerequisites)。

## 安裝第三方外掛程式
<a name="third-party-partner-plugins-install"></a>

若要將第三方外掛程式與 OpenSearch Service 網域建立關聯，您必須先上傳三個不同的套件：*授權*套件、*組態*套件和*外掛程式*套件。
+ **授權**套件包含與外掛程式相關聯的授權資訊或中繼資料，格式為 .json 或 .xml。
+ **組態**套件包含外掛程式組態檔案，以及支援資產和設定。這些檔案會定義外掛程式與 OpenSearch 的行為或整合方式。
+ **外掛程式**套件包含編譯的外掛程式二進位檔，這是 OpenSearch 執行的可執行程式碼。這是 外掛程式功能的核心。

上傳這兩個套件之後，您可以將外掛程式和授權與相容的網域建立關聯。

### 主控台
<a name="third-party-partner-plugins-console"></a>

若要將第三方外掛程式與網域建立關聯，請先將外掛程式授權和組態匯入為套件。

**安裝第三方外掛程式**

1. 登入 Amazon OpenSearch Service 主控台，網址為 https：//[https://console.aws.amazon.com/aos/home](https://console.aws.amazon.com/aos/home)。

1. 在左側導覽窗格中，選擇**套件**。

1. 首先，匯入授權套件。選擇 **Import package** (匯入套件)。

1. 針對**套件類型**，選擇**授權**。

1. 針對**套件來源**，輸入 Amazon S3 中授權 JSON 或 XML 檔案的路徑。

1. 選擇**匯入**。套件會出現在**套件**頁面的授權****索引標籤上。

1. 現在，匯入外掛程式組態。再次選擇**匯入套件**。

1. 針對**套件類型**，選擇**組態**。

1. 針對**套件來源**，輸入 Amazon S3 中外掛程式組態 ZIP 檔案的路徑。

1. 選擇**匯入**。

1. 最後，匯入外掛程式本身。選擇 **Import package** (匯入套件)。

1. 針對**套件類型**，選擇**外掛程式**。

1. 針對**套件來源**，輸入 Amazon S3 中外掛程式 ZIP 檔案的路徑。

1. 選取外掛程式支援的 OpenSearch 引擎版本。

1. 選擇**匯入**。

**將第三方外掛程式與網域建立關聯**

1. 現在，將外掛程式授權和組態與網域建立關聯。在左側導覽窗格中選擇 **Domains** (網域)。

1. 選擇網域名稱以開啟其叢集組態。

1. 導覽至**外掛程式**索引標籤。

1. 選擇**關聯套件**，然後選取您剛匯入的外掛程式、授權和組態套件。

1. 選擇**選取**。

1. 選擇**下一步**。檢閱要關聯的套件，然後選擇**關聯**。

### CLI
<a name="third-party-partner-plugins-cli"></a>

首先，使用 [create-package](https://docs.aws.amazon.com/cli/latest/reference/opensearch/create-package.html) 命令來建立新的套件，其中包含外掛程式授權。必須`S3Key`指向 Amazon S3 中的 .json 或 .xml 檔案，其中包含授權文字或中繼資料。

```
aws opensearch create-package \
  --package-name {{plugin-license-package}} \
  --package-type PACKAGE-LICENSE \
  --package-source S3BucketName={{my-bucket}},S3Key={{licenses/my-plugin-license.json}}
```

再次使用 [create-package](https://docs.aws.amazon.com/cli/latest/reference/opensearch/create-package.html) 命令來建立包含外掛程式組態的套件。必須`S3Key`指向 Amazon S3 中遵循外掛程式預期目錄結構的 .zip 檔案。

```
aws opensearch create-package \
  --package-name {{plugin-config-package}} \
  --package-type PACKAGE-CONFIG \
  --package-source S3BucketName={{my-bucket}},S3Key={{path/to/package.zip}}
```

再次使用 [create-package](https://docs.aws.amazon.com/cli/latest/reference/opensearch/create-package.html) 命令來建立包含外掛程式本身的套件。必須`S3Key`指向 Amazon S3 中的外掛程式 .zip 檔案。

```
aws opensearch create-package \
  --package-name {{plugin-package}} \
  --package-type ZIP-PLUGIN \
  --package-source S3BucketName={{my-bucket}},S3Key={{path/to/package.zip}}
```

最後，使用 [associate-package](https://docs.aws.amazon.com/cli/latest/reference/opensearch/associate-package.html) 命令，透過指定每個 的套件 IDs，將合作夥伴外掛程式、授權和組態連結至相容的網域。指定外掛程式 ID 做為其他套件的先決條件，這表示它必須在其他套件之前與網域建立關聯。

```
aws opensearch associate-packages \
  --domain-name {{my-domain}} \
  --package-list '[{"PackageID": "{{plugin-package-id}}"},{"PackageID": "{{license-package-id}}","PrerequisitePackageIDList":["{{plugin-package-id}}"]},{"PackageID":"{{config-package-id}}","PrerequisitePackageIDList":["{{plugin-package-id}}"]}]'
```

## 後續步驟
<a name="third-party-partner-plugins-next"></a>

當關聯完成時，您可以在特定索引上啟用外掛程式，或根據您的需求視需要進行設定。若要將第三方外掛程式功能套用至特定索引，請在建立索引期間修改索引設定，或更新現有的索引。例如，如果您的第三方外掛程式包含[自訂分析](https://opensearch.org/docs/latest/analyzers/custom-analyzer/)器，請在索引設定中參考它。

若要跨多個索引一致地套用外掛程式功能，請使用包含外掛程式組態的[索引範本](https://opensearch.org/docs/latest/im-plugin/index-templates/)。請務必參閱外掛程式文件，了解如何為 OpenSearch 設定設定其功能。