Activación de Voice ID en Amazon Connect - Amazon Connect
Antes de empezarPaso 1: leer la confirmación de consentimiento de BIPAPaso 2: crear un nuevo dominio de Voice ID y clave de cifradoPaso 3: configurar Voice ID en el flujo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Activación de Voice ID en Amazon Connect

Antes de empezar

Antes de comenzar, realice las siguientes tareas.

Concesión de los permisos necesarios

Debe conceder los permisos necesarios a usuarios, grupos o roles. Para obtener más información, consulta AmazonConnectVoiceIDFullAcceso.

El acceso al Voice ID APIs mediante el panel de control de contactos (CCP) está desactivado de forma predeterminada.

Decisión del nombre del dominio de Voice ID

Cuando habilitas Voice ID, se te pedirá que proporciones un nombre de dominio descriptivo que sea significativo para ti, como el nombre de tu organización, por ejemplo, Voice ID- ExampleCorp.

Crea y cifra AWS KMS key los datos almacenados en el dominio

Al habilitar Voice ID, se le solicitará que cree o proporcione una AWS KMS key. Cifra los datos de clientes almacenados en Voice ID, como los archivos de audio, las huellas de voz y los identificadores de interlocutor.

Step-by-step las instrucciones para crear estas claves KMS se proporcionan enPaso 2: crear un nuevo dominio de Voice ID y clave de cifrado.

Los datos en reposo (específicamente, los campos de formato libre que usted proporciona más los archivos de audio o las huellas de voz) se cifran con la clave de KMS que elija. Usted crea, posee y administra su clave administrada por el cliente. Usted tiene el control total sobre la clave KMS (de AWS KMS pago).

Al realizar llamadas a Voice ID para cualquier cosa que no sea CreateDomain oUpdateDomain, el usuario que realiza la llamada necesita permisos kms:Decrypt para la clave asociada al dominio. Al realizar llamadas a CreateDomain o UpdateDomain, el usuario también necesita permisos kms:DescribeKey y kms:CreateGrant para la clave. Al crear (o actualizar) un dominio de Voice ID, se crea una concesión sobre la clave de KMS para que los procesos asincrónicos de Voice ID (como la inscripción de interlocutores) y el rol vinculado al servicio de Amazon Connect puedan utilizarla durante sus flujos. Esta concesión incluye un contexto de cifrado que especifica el dominio al que está asociada la clave. Para obtener más información sobre las concesiones, consulte Uso de concesiones en la Guía para desarrolladores de AWS Key Management Service .

Si crea un dominio y lo asocia a una clave, almacena algunos datos y, a continuación, cambia la clave de KMS por otra clave, se iniciará un proceso asincrónico para volver a cifrar los datos antiguos con la nueva clave de KMS. Una vez finalizado este proceso, todos los datos de su dominio se cifrarán con la nueva clave de KMS y podrá retirar la antigua de forma segura. Para obtener más información, consulte UpdateDomain.

sugerencia

Puede crear claves de KMS o proporcionar una clave de KMS existente mediante programación. Para obtener más información, consulta Amazon Connect Voice ID APIs.

Paso 1: leer la confirmación de consentimiento de BIPA

Para habilitar Voice ID es necesario leer la confirmación de consentimiento de la Ley de Privacidad Biométrica (BIPA). Debe hacerlo una vez por cuenta, en todas las regiones. No puede realizar este paso utilizando APIs. Para obtener más información sobre BIPA, consulte este artículo de Wikipedia: Ley de privacidad de la información biométrica.

  1. Abra la consola Amazon Connect en https://console.aws.amazon.com/connect/.

  2. En la página de instancias, elija el alias de instancia. El alias de instancia también es su nombre de instancia, que aparece en su URL de Amazon Connect. En la siguiente imagen se muestra la página de instancias del centro de contacto virtual de Amazon Connect, con un recuadro alrededor del alias de instancia.

    Página de instancias del centro de contacto virtual de Amazon Connect, alias de instancia.

  3. En el panel de navegación, elija Voice ID. Lea la confirmación de consentimiento de BIPA y acéptela si está de acuerdo.

    La página Habilitar ID de voz, el botón Leer la confirmación de consentimiento de BIPA.

Paso 2: crear un nuevo dominio de Voice ID y clave de cifrado

Puedes realizar este paso con la consola Amazon Connect o con Amazon Connect y Voice ID APIs.

Amazon Connect console instructions

  1. En la sección Configuración del dominio, elija Crear un nuevo dominio.

    Domain setup interface with options to create a new domain or choose an existing one.

  2. En el cuadro Nombre de dominio, introduce un nombre descriptivo que sea significativo para ti, como el nombre de tu organización (por ejemplo, VoiceID -). ExampleCorp

  3. En Cifrado, crea o introduce el tuyo propio AWS KMS key para cifrar tu dominio de Voice ID. Utilice los siguientes pasos para crear su clave de KMS:

    1. Elija Crear clave de KMS.

      Encryption section with KMS key input field for Voice ID and Create KMS key button.

    2. Se abrirá una nueva pestaña en su navegador para la consola Key Management Service (KMS). En la página Configurar clave, elija Simétrico y, a continuación, elija Siguiente.

      Configure key page with Symmetric key type selected for encryption and decryption.

    3. En la página Agregar etiquetas, escriba un nombre y una descripción para la clave de KMS y, a continuación, elija Siguiente.

    4. En la página Definir permisos de administración de claves, elija Siguiente.

    5. En la página Definir permisos de uso de claves, elija Siguiente.

    6. En la página Revisar y editar política de claves, elija Finalizar.

    7. Vuelva a la pestaña de su navegador correspondiente a la consola de Amazon Connect, página Voice ID. Pulse o haga clic en el cuadro AWS KMS key para que la clave que ha creado aparezca en una lista desplegable. Elija la clave que ha creado.

  4. Elija Habilitar ID de voz.

API instructions

  1. Llama a la CreateDomainAPI para crear un nuevo dominio de Voice ID.

  2. Llama a la CreateIntegrationAssociationAPI para asociar el dominio de Voice ID a la instancia de Amazon Connect.

    1. Pase el ARN del dominio de Voice ID que se acaba de crear al parámetro IntegrationArn. En IntegrationType, utilice VOICE_ID.

Ha habilitado Voice ID para su instancia. Se ha creado lo siguiente:

  • Su dominio de Voice ID y una lista de control de estafadores predeterminada en la que se alojarán los estafadores.

  • Una EventBridge regla de Amazon gestionada en tu cuenta. Esta regla se usa para la ingesta de eventos de Voice ID a fin de crear registros de contacto relacionados con Voice ID. Además, Amazon Connect agrega permisos de Voice ID al rol vinculado al servicio de Amazon Connect.

A continuación, en el paso 3, configure cómo desea que Voice ID funcione en su flujo.

Paso 3: configurar Voice ID en el flujo de contacto

En este paso, agregue los bloques necesarios al flujo y configure cómo desea que funcione Voice ID.

  • Reproducir pregunta: agregue este bloque antes del bloque Establecer ID de voz para reproducir el audio correctamente. Puede editarlo para incluir un mensaje simple como “Bienvenido”.

  • Establecer ID de voz: después del bloque Reproducir pregunta, agregue el bloque Establecer ID de voz. Debe estar al inicio de una llamada. Utilice este bloque para iniciar el streaming de audio a Amazon Connect Voice ID con el fin de verificar la identidad del intermediario, en cuanto la llamada se conecte a un flujo.

    En el bloque Establecer ID de voz puede configurar el umbral de autenticación, el tiempo de respuesta, el umbral de fraude y la lista de control de estafadores para utilizarla en la detección de estafadores conocidos.

  • Establecer atributos de contacto: se utiliza para pasar el atributo CustomerId a Voice ID. CustomerId puede ser un número de cliente de su CRM, por ejemplo. Puede crear una función de Lambda para extraer el ID de cliente único del intermediario de su sistema CRM. Voice ID utiliza este atributo como el CustomerSpeakerId para el intermediario.

    nota

    CustomerId puede ser un valor alfanumérico. Solo admite los caracteres especiales _ y - (subrayado y guion). No es necesario que sea UUID. Dado que Voice ID almacena la información biométrica de cada hablante, te recomendamos encarecidamente que utilices un identificador que no contenga información personal identificable en el CustomerSpeakerId campo. Para obtener más información, consulte CustomerSpeakerId en el tipo de datos Speaker.

  • Comprobación de ID de voz: se utiliza para comprobar la respuesta de Voice ID para comprobar el estado de inscripción, la autenticación por voz y la detección de fraudes y, a continuación, hacer una ramificación en función de uno de los estados devueltos.

Ejemplo de flujo de Voice ID

Intermediario no inscrito

  1. Cuando un cliente llama por primera vez, se pasa CustomerId a Voice ID mediante el bloque Establecer atributos de contacto.

  2. Voice ID busca CustomerId en su base de datos. Como no está, envía el mensaje de resultado No inscrito. El bloque Comprobación de ID de voz se ramifica en función de este resultado y usted puede decidir cuál debe ser el siguiente paso. Por ejemplo, es posible que desee que los agentes inscriban al cliente en la autenticación de voz.

  3. Voice ID comienza a escuchar la voz del cliente cuando el contacto encuentra el bloque Establecer ID de voz, cuando Voice ID está habilitado. Escucha hasta acumular 30 segundos de voz neta o hasta que finalice la llamada, lo que ocurra primero.

Intermediario inscrito

  1. La próxima vez que el cliente llame, Voice ID lo encontrará su CustomerId en la base de datos.

  2. Voice ID comienza a escuchar el audio para crear una huella de voz. La huella vocal que se crea esta vez se utiliza con fines de autenticación para que Voice ID pueda comparar si el intermediario se había inscrito anteriormente.

  3. Compara la huella vocal actual del intermediario con la huella vocal almacenada asociada a la identidad solicitada. Devuelve un resultado basado en la propiedad Umbral de autenticación que configuró en el bloque Establecer ID de voz.

  4. Tras evaluar la voz, devuelve el mensaje Autenticado si las huellas de voz son similares. O devuelve uno de los otros estados.

  5. A continuación, el contacto se enruta por la ramificación correspondiente por el bloque Comprobación de ID de voz.