开始在 Amazon Connect 中启用语音识别功能 - Amazon Connect
开始前的准备工作第 1 步:阅读BIPA同意书第 2 步:创建新的 Voice ID 域和加密密钥第 3 步:在流中配置 Voice ID

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始在 Amazon Connect 中启用语音识别功能

开始前的准备工作

在开始使用之前,请完成以下任务。

授予所需的权限

您必须要为用户、组或角色授予所需的权限。有关更多信息,请参阅AmazonConnectVoiceIDFullAccess

默认情况下,APIs使用联系人控制面板 (CCP) 访问语音 ID 处于禁用状态。

决定如何命名您的 Voice ID 域

启用语音识别后,系统会提示您提供一个对您有意义的友好域名,例如您的组织名称,例如语音 ID-ExampleCorp

创建 AWS KMS key 用于加密存储在域中的数据

启用 Voice ID 后,系统会提示您创建或提供 AWS KMS key。它对 Voice ID 存储的客户数据(例如音频文件、声纹和呼叫方标识符)进行加密。

中提供了创建这些KMS密钥的tep-by-step 说明第 2 步:创建新的 Voice ID 域和加密密钥

静态数据(特别是您提供的自由格式字段以及音频文件/语音印刷)使用您选择的密钥进行加密。KMS您的客户托管密钥由您创建、拥有和管理。您可以完全控制KMS钥匙(AWS KMS 收费)。

当调用除 CreateDomainUpdateDomain 以外的任何 Voice ID 时,进行调用的用户需要获得与该域关联的密钥的 kms:Decrypt 权限。当调用 CreateDomainUpdateDomain 时,用户还需要密钥的 kms:DescribeKeykms:CreateGrant 权限。当您创建(或更新)语音 ID 域时,它会为KMS密钥创建授权,以便语音 ID 异步进程(例如演讲者注册)和 Amazon Connect 服务相关角色可以在流程中使用该密钥。该授权包括一个加密上下文,用于指定与密钥关联的域。有关授权的更多信息,请参阅《 AWS Key Management Service 开发人员指南》中的使用授权

如果您创建一个域并将其与一个密钥关联,存储一些数据,然后将该KMS密钥更改为另一个密钥,则将触发一个异步进程,使用新KMS密钥重新加密旧数据。此过程完成后,您的所有域名数据都将使用新KMS密钥进行加密,您可以放心地停用旧密钥。有关更多信息,请参阅UpdateDomain

提示

您可以通过编程方式创建KMS密钥或提供现有KMS密钥。有关更多信息,请参阅 Amazon Connect 语音识别码APIs

第 1 步:阅读BIPA同意书

要启用语音识别,必须阅读《生物识别隐私法》(BIPA) 同意确认。您需要在所有区域为每个账户执行一次此操作。您不能使用来完成此步骤APIs。有关更多信息BIPA,请参阅这篇维基百科文章:《生物识别信息隐私法》

  1. 打开 Amazon Connect 控制台,网址为https://console.aws.amazon.com/connect/

  2. 在“实例”页面上,选择实例别名。实例别名也是您的实例名称,它显示在您的 Amazon Connect 中URL。下图显示了 Amazon Connect 虚拟联系中心实例页面,其中,实例别名周围有一个方框。

    “Amazon Connect 虚拟联系中心实例”页面,实例别名。

  3. 在导航窗格中,选择 Voice ID。阅读BIPA同意确认书,如果您同意,请接受。

    “启用语音 ID” 页面,上面写着 “阅读BIPA同意确认” 的按钮。

第 2 步:创建新的 Voice ID 域和加密密钥

您可以使用 Amazon Connect 控制台或使用 Amazon Connect 和语音 ID 执行此步骤APIs。

Amazon Connect console instructions

  1. 域设置部分,选择创建新域

    Domain setup interface with options to create a new domain or choose an existing one.

  2. 域名框中,输入对您有意义的友好名称,例如您的组织名称,例如 VoiceID-。ExampleCorp

  3. 在 “加密” 下,创建或输入您自己的 AWS KMS key 域名来加密您的语音 ID 域。以下是创建KMS密钥的步骤:

    1. 选择创建 KMS 密钥

      Encryption section with KMS key input field for Voice ID and Create KMS key button.

    2. 浏览器中将打开一个用于密钥管理服务 (KMS) 控制台的新选项卡。在配置密钥页面上,选择对称,然后选择下一步

      Configure key page with Symmetric key type selected for encryption and decryption.

    3. 添加标签页面上,为KMS密钥添加名称和描述,然后选择下一步

    4. 定义密钥管理权限页面上,选择下一步

    5. 定义密钥使用权限页面上,选择下一步

    6. 审核和编辑密钥策略页面上,选择完成

    7. 返回到浏览器中显示 Amazon Connect 控制台的选项卡,Voice ID 页面。在 AWS KMS key 中单击或轻触,以使您创建的密钥显示在下拉列表中。选择您创建的密钥。

  4. 选择启用 Voice ID

API instructions

  1. CreateDomainAPI致电创建新的语音 ID 域。

  2. 调用,CreateIntegrationAssociationAPI将语音 ID 域与 Amazon Connect 实例关联起来。

    1. 将刚刚创建ARN的语音 ID 域的传递到IntegrationArn参数中。对于 IntegrationType,请使用 VOICE_ID

您已经为自己的实例启用了 Voice ID。以下内容已创建:

  • 您的 Voice ID 域和默认的欺诈者监视列表,用于控制您的欺诈者。

  • 您账户中的亚马逊托管 EventBridge 规则。此规则用于收录 Voice ID 事件,以创建与 Voice ID 相关的联系记录。此外,Amazon Connect 还为 Amazon Connect 的服务相关角色增加了 Voice ID 权限

接下来,在第 3 步中,配置您希望 Voice ID 在流中的工作方式。

第 3 步:在联系流中配置 Voice ID

在此步骤中,您将所需的数据块添加到流中,并配置您希望 Voice ID 的工作方式。

  • 播放提示:在设置 Voice ID 数据块之前添加此数据块以正确流式传输音频。您可以对其进行编辑,使其包含一条简单的消息,例如“欢迎”。

  • 设置 Voice ID:在播放提示数据块之后,添加设置 Voice ID 数据块。应该设置在通话开始时。一旦呼叫连接到流,即使用此数据块开始将音频流式传输到 Amazon Connect Voice ID,以验证呼叫方的身份。

    设置 Voice ID 数据块中,您可以配置用于检测已知欺诈者的身份验证阈值、响应时间、欺诈阈值和欺诈者监视列表。

  • 设置联系人属性:用于将 CustomerId 属性传递给 Voice ID。例如,CustomerId可能是您CRM提供的客户编号。您可以创建 Lambda 函数,从系统中提取来电者的唯一客户 ID。CRMVoice ID 将使用此属性作为呼叫方的 CustomerSpeakerId

    注意

    CustomerId 可以是字母数字值。它仅支持 _ 和 -(下划线和连字符)两个特殊字符。不一定是这样UUID。由于语音识别存储每个扬声器的生物识别信息,因此我们强烈建议您使用 CustomerSpeakerId 字段PII中不包含的标识符。有关更多信息,请参阅 Speaker 数据类型中的 CustomerSpeakerId

  • 检查 Voice ID:用于检查来自 Voice ID 的注册状态、语音身份验证和欺诈检测的响应,然后根据返回的状态之一进行分支。

Voice ID 流示例

呼叫方未注册

  1. 当客户第一次呼叫时,他们的 CustomerId 会通过 设置联系人属性 数据块传递到 Voice ID。

  2. Voice ID 会在数据库中查找 CustomerId。由于它不存在,因此会发送未注册结果消息。检查 Voice ID 数据块会根据这个结果进行分支,您可以决定下一步应该做什么。例如,您可能希望座席为客户注册语音身份验证。

  3. 在联系人遇到已启用 Voice ID 的设置 Voice ID 数据块后,Voice ID 就会开始监听客户的语音。它会一直监听,直到积累 30 秒的净语音或通话结束,以先发生者为准。

呼叫方已注册

  1. 客户下次呼叫时,Voice ID 会在数据库中找到他们的 CustomerId

  2. Voice ID 开始监听音频以创建声纹。此次创建的声纹用于身份验证目的,这样 Voice ID 就可以通过比较确定呼叫方之前是否已注册。

  3. 它将呼叫方的当前声纹与声明身份相关的存储声纹进行比较。它根据您在设置 Voice ID 数据块中配置的身份验证阈值属性返回结果。

  4. 评估语音后,如果声纹相似,它会返回已验证消息。或者返回其他状态之一。

  5. 然后,通过检查 Voice ID 数据块将联系人路由到相应的分支。