啟用語音 ID - Amazon Connect
開始之前步驟 1:閱讀同BIPA意書步驟 2:建立新的語音 ID 網域和加密金鑰步驟 3:在流程中設定語音 ID

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用語音 ID

開始之前

開始使用之前,請完成以下任務。

授予所需的許可。

您必須向使用者、群組或角色授予所需的許可。如需詳細資訊,請參閱AmazonConnectVoiceIDFullAccess

APIs使用聯絡人控制台 (CCP) 存取語音 ID 預設為停用。

決定如何命名您的語音 ID 網域

啟用語音 ID 時,系統會提示您提供對您有意義的易記網域名稱,例如組織名稱,例如語音 ID-ExampleCorp

建立 AWS KMS key 以加密儲存在網域中的資料

當您啟用語音 ID 時,系統會提示您建立或提供 AWS KMS key。它會加密語音 ID 儲存的客戶資料,例如音訊檔案、聲紋和發言者識別碼。

中提供了建立這些KMS金鑰的tep-by-step 說明步驟 2:建立新的語音 ID 網域和加密金鑰

靜態資料 (特別是您提供的自由格式欄位以及音訊檔案/語音列印) 會根據您選擇的金鑰加密。KMS客戶受管金鑰由您建立、擁有且管理。您可以完全控制KMS密鑰(AWS KMS 收費)。

當針對 CreateDomainUpdateDomain 以外的任何內容呼叫語音 ID 時,進行通話的使用者需要與網域關聯的金鑰的 kms:Decrypt 許可。當向 CreateDomainUpdateDomain 撥打電話時,使用者還需要金鑰的 kms:DescribeKeykms:CreateGrant 許可。當您建立 (或更新) 語音 ID 網域時,它會在KMS金鑰上建立授權,以便語音 ID 非同步程序 (例如說話者註冊) 以及在流程期間由 Amazon Connect 服務連結角色使用。此授權包括加密內容,指定與金鑰相關聯的網域。如需詳細資訊,請參閱 AWS Key Management Service 開發人員指南中的使用授權

如果您建立網域並將其與一個金鑰建立關聯、儲存一些資料,然後將KMS金鑰變更為其他金鑰,則會觸發非同步處理程序,以使用新KMS金鑰重新加密舊資料。完成此程序後,您網域的所有資料都會以新KMS金鑰加密,您可以安全地淘汰舊金鑰。如需詳細資訊,請參閱UpdateDomain

提示

您可以透過程式設計方式建立KMS金鑰或提供現有金KMS鑰。如需詳細資訊,請參閱 Amazon Connect 語音 ID APIs

步驟 1:閱讀同BIPA意書

閱讀生物識別隱私法(BIPA)同意確認書是啟用語音認證的必要條件。您需要在所有區域中為每個帳戶執行這項操作一次。您無法使用執行此步驟APIs。有關更多信息BIPA,請參閱此維基百科文章:生物識別信息隱私法

  1. 在打開 Amazon Connect 控制台https://console.aws.amazon.com/connect/

  2. 在執行個體頁面上,選擇執行個體別名。執行個體別名也是您的執行個體名稱,該名稱會顯示在您的 Amazon Connect 中URL。下圖顯示 Amazon Connect 虛擬聯絡中心執行個體頁面,其中包含執行個體別名周圍的方塊。

    Amazon Connect 虛擬聯絡中心執行個體頁面、執行個體別名。

  3. 在導覽窗格上,選擇語音 ID。閱讀同BIPA意聲明,如果您同意,請接受。

    「啟用語音 ID」頁面,顯示「閱讀BIPA同意確認」的按鈕。

步驟 2:建立新的語音 ID 網域和加密金鑰

您可以使用 Amazon Connect 主控台或使用 Amazon Connect 和語音 ID 來執行此步驟APIs。

Amazon Connect console instructions

  1. 網域設定區段中,選擇建立新網域

    Domain setup section with options to create a new domain or choose an existing one for Voice ID. (AI generated)

  2. 在 [網域名稱] 方塊中,輸入對您有意義的易記名稱,例如您的組織名稱,例如 VoiceID-ExampleCorp

  3. 在 [加密] 底下,建立或輸入您自己 AWS KMS key 的語音 ID 網域加密。以下是創建KMS密鑰的步驟:

    1. 選擇建立KMS金鑰

      KMS key creation interface with input field and Create KMS key button. (AI generated)

    2. 金鑰管理服務 (KMS) 主控台會開啟瀏覽器中的新索引標籤。在設定金鑰頁面上,選擇對稱,然後選擇下一步

      Configure key page with Symmetric key type selected. (AI generated)

    3. 在「加入標示」頁面上,加入KMS金鑰的名稱和描述,然後選擇「下一步」。

    4. 定義金鑰管理許可頁面上,選擇下一步

    5. 定義金鑰使用許可頁面上,選擇下一步

    6. 檢閱並編輯金鑰政策頁面上,選擇完成

    7. 返回瀏覽器中的索引標籤,以取得 Amazon Connect 主控台的語音 ID 頁面。按一下或點選您建立的金鑰的 AWS KMS key,以顯示在下拉式清單中。選擇您建立的金鑰。

  4. 選擇啟用語音 ID

API instructions

  1. 呼叫CreateDomainAPI以建立新的語音識別碼網域。

  2. 呼叫CreateIntegrationAssociationAPI將語音 ID 網域與 Amazon Connect 執行個體建立關聯。

    1. 將剛剛建立ARN的語音 ID 網域傳遞到IntegrationArn參數中。對於 IntegrationType,請使用 VOICE_ID

您已為執行個體啟用語音 ID。已建立下列項目:

  • 您的語音 ID 網域和預設詐騙者監視清單,這些清單會保留您的詐騙者。

  • 您帳戶中的受管 Amazon EventBridge 規則。此規則是用來擷取語音 ID 事件,以建立與語音 ID 相關的聯絡記錄。此外,Amazon Connect 將語音 ID 許可新增到服務連結角色的 Amazon Connect。

接下來,在步驟 3 中設定語音 ID 在流程中的運作方式。

步驟 3:在聯絡流程中設定語音 ID

在此步驟中,您將所需的區塊新增至流程,並設定語音 ID 的運作方式。

  • 播放提示:在 設定 Voice ID 區塊之前新增此區塊以正確串流音訊。您可以對其進行編輯以包含簡單的訊息,例如「歡迎」。

  • 設定 Voice ID:在 播放提示 區塊之後,新增 設定 Voice ID 區塊。它應該是在通話的開始。使用此區塊開始將音訊串流至 Amazon Connect Voice ID,以便在通話連線至流程後立即驗證來電者的身分。

    設定語音 ID 區塊中,您可以設定驗證閾值、回應時間、詐騙閾值,以及詐騙者監視清單,以用於偵測已知詐騙者。

  • 設定聯絡屬性:用於將 CustomerId 屬性傳遞至語音 ID。例如CRM,CustomerId可能是您的客戶編號。您可以建立 Lambda 函數,從CRM系統中提取呼叫者的唯一客戶 ID。語音 ID 會使用此屬性作為來電者的 CustomerSpeakerId

    注意

    CustomerId 可以是字母數字值。它僅支援 _ 和 - (底線和連字號) 特殊字元。它並不需要UUID。由於語音 ID 會儲存每個揚聲器的生物識別資訊,因此我們強烈建議您使用 CustomerSpeakerId 欄位PII中未包含的識別碼。如需詳細資訊,請參閱發言者資料類型中的 CustomerSpeakerId

  • 檢查語音 ID:用於檢查來自語音 ID 的註冊狀態、語音驗證和詐騙偵測的回應,然後根據其中一個傳回的狀態進行分支。

語音 ID 流程範例

來電者未註冊

  1. 當客戶第一次致電時,他們的 CustomerId 會使用該 設定聯絡屬性 區塊傳送至語音 ID。

  2. 語音 ID 會在其資料庫中尋找 CustomerId。由於它不在那裡,它會發送一個未註冊的結果訊息。基於此結果的 檢查語音 ID 區塊分支,您可以決定下一步應該是什麼。例如,您可能希望客服人員在語音驗證中註冊客戶。

  3. 當聯絡人遇到已啟用語音 ID 的 設定 Voice ID 區塊後,語音 ID 就會開始接聽客戶的語音。它會接聽,直到它累積 30 秒的網路語音或通話結束,以先發生者為準。

來電者註冊

  1. 下次客戶撥打電話時,語音 ID 在資料庫中找到他們的 CustomerId

  2. 語音 ID 會開始接聽音訊以建立聲紋。這次建立的聲紋是用於認證目的,因此語音 ID 可以比較來電者之前是否已註冊過。

  3. 它將來電者目前的聲紋與所儲存的與所聲稱的身分相關聯的聲紋進行比較。它會根據您在 設定 Voice ID 區塊中設定的驗證閾值屬性傳回結果。

  4. 評估語音後,如果聲紋相似,則返回已驗證訊息。或者返回其他狀態之一。

  5. 然後,該聯絡人將透過 檢查語音 ID 區塊路由到適當的分支。