本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开始在 Amazon Connect 中启用 Voice ID
开始前的准备工作
在开始使用之前,请完成以下任务。
授予所需的权限
您必须要为用户、组或角色授予所需的权限。有关更多信息,请参阅AmazonConnectVoiceIDFull访问权限。
默认情况下, APIs 使用联系人控制面板 (CCP) 访问语音 ID 处于禁用状态。
决定如何命名您的 Voice ID 域
启用语音识别后,系统会提示您提供一个对您有意义的友好域名,例如您的组织名称,例如语音 ID-ExampleCorp。
创建 AWS KMS key 用于加密存储在域中的数据
启用 Voice ID 后,系统会提示您创建或提供 AWS KMS key。它对 Voice ID 存储的客户数据(例如音频文件、声纹和呼叫方标识符)进行加密。
Step-by-step 中提供了创建这些 KMS 密钥的说明第 2 步:创建新的 Voice ID 域和加密密钥。
静态数据(特别是您提供的自由格式字段以及音频文件/声纹)使用您选择的 KMS 密钥进行加密。您的客户托管密钥由您创建、拥有和管理。您可以完全控制 KMS 密钥(AWS KMS 收费)。
当调用除 CreateDomain
或 UpdateDomain
以外的任何 Voice ID 时,进行调用的用户需要获得与该域关联的密钥的 kms:Decrypt
权限。当调用 CreateDomain
或 UpdateDomain
时,用户还需要密钥的 kms:DescribeKey
和 kms:CreateGrant
权限。当您创建(或更新)Voice ID 域时,它会在 KMS 密钥上创建授权,以便 Voice ID 异步进程(例如呼叫方注册)和 Amazon Connect 服务相关角色在流中使用该密钥。该授权包括一个加密上下文,用于指定与密钥关联的域。有关授权的更多信息,请参阅《 AWS Key Management Service 开发人员指南》中的使用授权。
如果您创建了一个域并将其与一个密钥关联,再存储一些数据,然后将 KMS 密钥更改为其他密钥,则会触发一个异步进程,使用新的 KMS 密钥重新加密旧数据。此过程完成后,您的所有域的数据都将使用新的 KMS 密钥进行加密,您可以放心地停用旧密钥。有关更多信息,请参阅 UpdateDomain。
提示
您可以创建 KMS 密钥或以编程方式提供现有 KMS 密钥。有关更多信息,请参阅 Amazon Connect 语音识别码 APIs。
第 1 步:阅读 BIPA 同意确认书
要启用 Voice ID,必须阅读《生物识别隐私法案》(BIPA) 同意确认书。您需要在所有区域为每个账户执行一次此操作。您不能使用来完成此步骤 APIs。有关 BIPA 的更多信息,请参阅这篇维基百科文章:《生物识别信息隐私法案》
-
打开 Amazon Connect 控制台,网址为https://console.aws.amazon.com/connect/
。 在“实例”页面上,选择实例别名。实例别名也是您的实例名称,该名称显示在您的 Amazon Connect URL 中。下图显示了 Amazon Connect 虚拟联系中心实例页面,其中,实例别名周围有一个方框。
-
在导航窗格中,选择 Voice ID。阅读 BIPA 同意确认书,如果您同意,请选择接受。
第 2 步:创建新的 Voice ID 域和加密密钥
您可以使用 Amazon Connect 控制台或使用 Amazon Connect 和语音 ID 执行此步骤 APIs。
-
在域设置部分,选择创建新域。
-
在域名框中,输入对您有意义的友好名称,例如您的组织名称,例如 VoiceID-。ExampleCorp
-
在 “加密” 下,创建或输入您自己的 AWS KMS key 域名来加密您的语音 ID 域。以下是创建 KMS 密钥的步骤:
-
选择创建 KMS 密钥。
-
浏览器中将打开一个显示“密钥管理服务 (KMS) 控制台”的新选项卡。在配置密钥页面上,选择对称,然后选择下一步。
-
在添加标签页面上,为 KMS 密钥添加名称和描述,然后选择下一步。
-
在定义密钥管理权限页面上,选择下一步。
-
在定义密钥使用权限页面上,选择下一步。
-
在审核和编辑密钥策略页面上,选择完成。
-
返回到浏览器中显示 Amazon Connect 控制台的选项卡,Voice ID 页面。在 AWS KMS key 中单击或轻触,以使您创建的密钥显示在下拉列表中。选择您创建的密钥。
-
-
选择启用 Voice ID。
您已经为自己的实例启用了 Voice ID。以下内容已创建:
-
您的 Voice ID 域和默认的欺诈者监视列表,用于控制您的欺诈者。
-
您账户中的亚马逊托管 EventBridge 规则。此规则用于收录 Voice ID 事件,以创建与 Voice ID 相关的联系记录。此外,Amazon Connect 还为 Amazon Connect 的服务相关角色增加了 Voice ID 权限。
接下来,在第 3 步中,配置您希望 Voice ID 在流中的工作方式。
第 3 步:在联系流中配置 Voice ID
在此步骤中,您将所需的数据块添加到流中,并配置您希望 Voice ID 的工作方式。
-
播放提示:在设置 Voice ID 数据块之前添加此数据块以正确流式传输音频。您可以对其进行编辑,使其包含一条简单的消息,例如“欢迎”。
-
设置 Voice ID:在播放提示数据块之后,添加设置 Voice ID 数据块。应该设置在通话开始时。一旦呼叫连接到流,即使用此数据块开始将音频流式传输到 Amazon Connect Voice ID,以验证呼叫方的身份。
在设置 Voice ID 数据块中,您可以配置用于检测已知欺诈者的身份验证阈值、响应时间、欺诈阈值和欺诈者监视列表。
-
设置联系人属性:用于将
CustomerId
属性传递给 Voice ID。例如,CustomerId
可能是您的 CRM 中的客户编号。您可创建 Lambda 函数,从您的 CRM 系统中提取呼叫方的唯一客户 ID。Voice ID 将使用此属性作为呼叫方的CustomerSpeakerId
。注意
CustomerId
可以是字母数字值。它仅支持 _ 和 -(下划线和连字符)两个特殊字符。它不需要是 UUID。由于语音识别存储每位发言者的生物识别信息,因此我们强烈建议您在现场使用不包含 PII 的 CustomerSpeakerId 标识符。有关更多信息,请参阅 Speaker 数据类型中的CustomerSpeakerId
。 -
检查 Voice ID:用于检查来自 Voice ID 的注册状态、语音身份验证和欺诈检测的响应,然后根据返回的状态之一进行分支。
Voice ID 流示例
呼叫方未注册
-
当客户第一次呼叫时,他们的
CustomerId
会通过 设置联系人属性 数据块传递到 Voice ID。 -
Voice ID 会在数据库中查找
CustomerId
。由于它不存在,因此会发送未注册结果消息。检查 Voice ID 数据块会根据这个结果进行分支,您可以决定下一步应该做什么。例如,您可能希望座席为客户注册语音身份验证。 -
在联系人遇到已启用 Voice ID 的设置 Voice ID 数据块后,Voice ID 就会开始监听客户的语音。它会一直监听,直到积累 30 秒的净语音或通话结束,以先发生者为准。
呼叫方已注册
-
客户下次呼叫时,Voice ID 会在数据库中找到他们的
CustomerId
。 -
Voice ID 开始监听音频以创建声纹。此次创建的声纹用于身份验证目的,这样 Voice ID 就可以通过比较确定呼叫方之前是否已注册。
-
它将呼叫方的当前声纹与声明身份相关的存储声纹进行比较。它根据您在设置 Voice ID 数据块中配置的身份验证阈值属性返回结果。
-
评估语音后,如果声纹相似,它会返回已验证消息。或者返回其他状态之一。
-
然后,通过检查 Voice ID 数据块将联系人路由到相应的分支。