Commencez à activer Voice ID dans Amazon Connect - Amazon Connect
Avant de commencerÉtape 1 : Lire le document Reconnaissance du consentement BIPAÉtape 2 : Créer un domaine Voice ID et une clé de chiffrementÉtape 3 : Configurer Voice ID dans votre flux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencez à activer Voice ID dans Amazon Connect

Avant de commencer

Avant de commencer, vous devez effectuer les tâches suivantes.

Octroyer les autorisations nécessaires

Vous devez octroyer les autorisations nécessaires aux utilisateurs, groupes ou rôles. Pour plus d'informations, consultez AmazonConnectVoiceIDFullAccess.

L'accès à APIs l'identification vocale à l'aide du panneau de configuration des contacts (CCP) est désactivé par défaut.

Nommer votre domaine Voice ID

Lorsque vous activez Voice ID, vous êtes invité à fournir un nom de domaine convivial qui vous tient à cœur, tel que le nom de votre organisation, par exemple Voice ID- ExampleCorp.

Créez un AWS KMS key pour chiffrer les données stockées dans le domaine

Lorsque vous activez Voice ID, il vous est demandé de créer ou de fournir une AWS KMS key. Elle permet de chiffrer les données client stockées par Voice ID, telles que les fichiers audio, les empreintes vocales et les identifiants des locuteurs.

Step-by-step les instructions pour créer ces clés KMS sont fournies dansÉtape 2 : Créer un domaine Voice ID et une clé de chiffrement.

Les données au repos, plus précisément les champs de forme libre que vous fournissez ainsi que les fichiers audio/empreintes vocales, sont chiffrées selon la clé KMS que vous choisissez. Votre clé gérée par le client est créée, détenue et gérée par vous-même. Vous avez le contrôle total de la clé KMS (AWS KMS des frais s'appliquent).

Lorsqu'un appel est adressé à Voice ID pour une action différente de CreateDomain ou UpdateDomain, l'utilisateur qui effectue l'appel a besoin d'autorisations kms:Decrypt pour la clé associée au domaine. Lorsqu'il appelle CreateDomain ou UpdateDomain, l'utilisateur a également besoin d'autorisations kms:DescribeKey et kms:CreateGrant pour la clé. Lorsque vous créez (ou mettez à jour) un domaine Voice ID, un octroi est créé au niveau de la clé KMS pour permettre à celle-ci d'être utilisée par les processus asynchrones Voice ID (tels que l'inscription de locuteur) et par le rôle lié à un service Amazon Connect pendant vos flux. Cet octroi comprend un contexte de chiffrement indiquant le domaine auquel la clé est associée. Pour plus d'informations sur les octrois, consultez Utilisation d'octrois dans le Guide du développeur AWS Key Management Service .

Si vous créez un domaine et que vous l'associez à une clé, que vous stockez des données, puis que vous remplacez la clé KMS par une autre clé, un processus asynchrone se déclenche pour rechiffrer les anciennes données avec la nouvelle clé KMS. À l'issue de ce processus, toutes les données de votre domaine sont chiffrées selon la nouvelle clé KMS, et vous pouvez retirer l'ancienne clé en toute sécurité. Pour de plus amples informations, veuillez consulter UpdateDomain.

Astuce

Vous pouvez créer des clés KMS ou fournir une clé KMS existante par programmation. Pour plus d'informations, consultez Amazon Connect Voice ID APIs.

Étape 1 : Lire le document Reconnaissance du consentement BIPA

La lecture du document Reconnaissance du consentement BIPA (Biometric Privacy Act) est une condition nécessaire pour activer Voice ID. Vous n'avez besoin de le faire qu'une fois par compte, pour toutes les régions. Vous ne pouvez pas effectuer cette étape en utilisant APIs. Pour plus d'informations sur la législation BIPA, consultez cet article Wikipedia : Biometric Information Privacy Act.

  1. Ouvrez la console Amazon Connect à l'adresse https://console.aws.amazon.com/connect/.

  2. Dans la page Instances, choisissez l'alias d'instance. L'alias d'instance est également le nom de votre instance, qui apparaît dans votre URL Amazon Connect. L'image suivante présente la page Instances du centre de contact virtuel Amazon Connect avec un encadré autour de l'alias d'instance.

    Page Instances du centre de contact virtuel Amazon Connect, alias d'instance.

  3. Dans le panneau de navigation, choisissez ID vocal. Lisez le document Reconnaissance du consentement BIPA, puis acceptez-en les conditions si vous êtes d'accord.

    Page Activer l'ID vocal, bouton indiquant Lire la reconnaissance du consentement BIPA.

Étape 2 : Créer un domaine Voice ID et une clé de chiffrement

Vous pouvez effectuer cette étape à l'aide de la console Amazon Connect ou à l'aide d'Amazon Connect et de Voice ID APIs.

Amazon Connect console instructions

  1. Dans la section Configuration du domaine, choisissez Créer un domaine.

    Domain setup interface with options to create a new domain or choose an existing one.

  2. Dans le champ Nom de domaine, entrez un nom convivial qui vous tient à cœur, tel que le nom de votre organisation, par exemple, VoiceID-. ExampleCorp

  3. Sous Chiffrement, créez ou saisissez le vôtre AWS KMS key pour crypter votre domaine d'identification vocale. Pour créer votre clé KMS, procédez comme suit :

    1. Choisissez Créer une clé KMS.

      Encryption section with KMS key input field for Voice ID and Create KMS key button.

    2. Un nouvel onglet s'ouvre dans votre navigateur pour la console Key Management Service (KMS). Sur la page Configurer la clé, choisissez Symétrique, puis Suivant.

      Configure key page with Symmetric key type selected for encryption and decryption.

    3. Sur la page Ajouter des étiquettes, ajoutez un nom et une description pour la clé KMS, puis choisissez Suivant.

    4. Sur la page Définir des autorisations d'administration de clé, choisissez Suivant.

    5. Sur la page Définir des autorisations d'utilisation de clé, choisissez Suivant.

    6. Sur la page Vérifier et modifier une stratégie de clé, choisissez Terminer.

    7. Revenez à l'onglet de votre navigateur qui affiche la page ID vocal de la console Amazon Connect. Cliquez ou appuyez sur la AWS KMS key pour faire apparaître la clé que vous avez créée dans une liste déroulante. Choisissez la clé que vous avez créée.

  4. Choisissez Activer l'ID vocal.

API instructions

  1. Appelez l'CreateDomainAPI pour créer un nouveau domaine d'identification vocale.

  2. Appelez l'CreateIntegrationAssociationAPI pour associer le domaine Voice ID à l'instance Amazon Connect.

    1. Transmettez l'ARN du domaine Voice ID qui vient d'être créé dans le paramètre IntegrationArn. Pour IntegrationType, utilisez VOICE_ID.

Voice ID est maintenant activé pour votre instance. Voici ce qui a été créé :

  • Votre domaine Voice ID et la liste de surveillance des fraudeurs par défaut qui contiendra vos fraudeurs.

  • Une EventBridge règle Amazon gérée dans votre compte. Cette règle permet d'ingérer les événements Voice ID pour créer des enregistrements de contact liés à Voice ID. Par ailleurs, Amazon Connect ajoute des autorisations Voice ID au rôle lié à un service pour Amazon Connect.

Maintenant, à l'étape 3, vous allez configurer la manière dont vous souhaitez que Voice ID fonctionne dans votre flux.

Étape 3 : Configurer Voice ID dans votre flux de contact

Dans cette étape, vous allez ajouter les blocs nécessaires à votre flux et configurer la manière dont vous souhaitez que Voice ID fonctionne.

  • Lire l'invite : ajoutez ce bloc avant le bloc Définition de Voice ID pour diffuser correctement le contenu audio. Vous pouvez le modifier pour y inclure un message simple tel que « Bienvenue ».

  • Définition de Voice ID : après le bloc Lire l'invite, ajoutez le bloc Définition de Voice ID. Il doit se trouver au début d'un appel. Utilisez ce bloc pour lancer la diffusion audio sur Amazon Connect Voice ID afin de vérifier l'identité de l'appelant, dès que l'appel est connecté à un flux.

    Dans le bloc Définir Voice ID, vous configurez le seuil d'authentification, le temps de réponse, le seuil de fraude et la liste de surveillance des fraudeurs à utiliser pour la détection des fraudeurs connus.

  • Définir des attributs de contact : à utiliser pour transmettre l'attribut CustomerId à Voice ID. CustomerId peut être un numéro client issu de votre système CRM, par exemple. Vous pouvez créer une fonction Lambda pour extraire l'ID client unique de l'appelant de votre système CRM. Voice ID se sert de cet attribut comme CustomerSpeakerId de l'appelant.

    Note

    CustomerId peut être une valeur alphanumérique. Il ne prend en charge que les caractères spéciaux _ et - (trait de soulignement et tiret). Il ne doit pas s'agir nécessairement d'un UUID. Étant donné que Voice ID stocke les informations biométriques de chaque haut-parleur, nous vous recommandons vivement d'utiliser un identifiant ne contenant aucune information personnelle CustomerSpeakerId sur le terrain. Pour plus d'informations, consultez CustomerSpeakerId dans le type de données Locuteur.

  • Vérification de Voice ID : à utiliser pour vérifier la réponse de Voice ID par rapport au statut d'inscription, à l'authentification vocale et à la détection de fraude, puis pour créer une branche en fonction de l'un des statuts renvoyés.

Exemple de flux Voice ID

Appelant non inscrit

  1. Lorsqu'un client appelle pour la première fois, son CustomerId est transmis à Voice ID en utilisant le bloc Définir des attributs de contact.

  2. Voice ID recherche le CustomerId dans sa base de données. Comme il ne s'y trouve pas, il envoie un message de résultat Non inscrit. Le bloc Vérification de Voice ID crée une branche en fonction de ce résultat, et vous pouvez décider quelle sera la prochaine étape. Par exemple, vous pouvez demander aux agents d'inscrire le client à l'authentification vocale.

  3. Voice ID commence à écouter le client s'exprimer une fois que le contact a rencontré le bloc Définition de Voice ID, dans la mesure où Voice ID est activé. Il écoute jusqu'à avoir accumulé 30 secondes de temps de parole net ou jusqu'à ce que l'appel se termine, selon ce qui arrive en premier.

Appelant inscrit

  1. Au prochain appel du client, Voice ID recherche son CustomerId dans la base de données.

  2. Voice ID commence à écouter le contenu audio pour créer une empreinte vocale. L'empreinte vocale qui est créée à cette occasion est utilisée à des fins d'authentification ; elle permet à Voice ID de déterminer si l'appelant a déjà été inscrit.

  3. Il compare l'empreinte vocale actuelle de l'appelant à l'empreinte vocale stockée qui est associée à l'identité revendiquée. Il renvoie un résultat en fonction de la propriété Seuil d'authentification que vous avez configurée dans le bloc Définition de Voice ID.

  4. Après avoir évalué l'élocution, il renvoie le message Authentifié si les empreintes vocales sont similaires. À défaut, il renvoie l'un des autres statuts.

  5. Le contact est ensuite acheminé vers la branche appropriée par le bloc Vérification de Voice ID.