本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用語音 ID
開始之前
開始使用之前,請完成以下任務。
授予所需的許可。
您必須向使用者、群組或角色授予所需的許可。如需詳細資訊,請參閱AmazonConnectVoiceIDFullAccess。
APIs使用聯絡人控制台 (CCP) 存取語音 ID 預設為停用。
決定如何命名您的語音 ID 網域
啟用語音 ID 時,系統會提示您提供對您有意義的易記網域名稱,例如組織名稱,例如語音 ID-ExampleCorp。
建立 AWS KMS key 以加密儲存在網域中的資料
當您啟用語音 ID 時,系統會提示您建立或提供 AWS KMS key。它會加密語音 ID 儲存的客戶資料,例如音訊檔案、聲紋和發言者識別碼。
中提供了建立這些KMS金鑰的tep-by-step 說明步驟 2:建立新的語音 ID 網域和加密金鑰。
靜態資料 (特別是您提供的自由格式欄位以及音訊檔案/語音列印) 會根據您選擇的金鑰加密。KMS客戶受管金鑰由您建立、擁有且管理。您可以完全控制KMS密鑰(AWS KMS 收費)。
當針對 CreateDomain
或 UpdateDomain
以外的任何內容呼叫語音 ID 時,進行通話的使用者需要與網域關聯的金鑰的 kms:Decrypt
許可。當向 CreateDomain
或 UpdateDomain
撥打電話時,使用者還需要金鑰的 kms:DescribeKey
和 kms:CreateGrant
許可。當您建立 (或更新) 語音 ID 網域時,它會在KMS金鑰上建立授權,以便語音 ID 非同步程序 (例如說話者註冊) 以及在流程期間由 Amazon Connect 服務連結角色使用。此授權包括加密內容,指定與金鑰相關聯的網域。如需詳細資訊,請參閱 AWS Key Management Service 開發人員指南中的使用授權。
如果您建立網域並將其與一個金鑰建立關聯、儲存一些資料,然後將KMS金鑰變更為其他金鑰,則會觸發非同步處理程序,以使用新KMS金鑰重新加密舊資料。完成此程序後,您網域的所有資料都會以新KMS金鑰加密,您可以安全地淘汰舊金鑰。如需詳細資訊,請參閱UpdateDomain。
提示
您可以透過程式設計方式建立KMS金鑰或提供現有金KMS鑰。如需詳細資訊,請參閱 Amazon Connect 語音 ID APIs。
步驟 1:閱讀同BIPA意書
閱讀生物識別隱私法(BIPA)同意確認書是啟用語音認證的必要條件。您需要在所有區域中為每個帳戶執行這項操作一次。您無法使用執行此步驟APIs。有關更多信息BIPA,請參閱此維基百科文章:生物識別信息隱私法
-
在打開 Amazon Connect 控制台https://console.aws.amazon.com/connect/
。 在執行個體頁面上,選擇執行個體別名。執行個體別名也是您的執行個體名稱,該名稱會顯示在您的 Amazon Connect 中URL。下圖顯示 Amazon Connect 虛擬聯絡中心執行個體頁面,其中包含執行個體別名周圍的方塊。
-
在導覽窗格上,選擇語音 ID。閱讀同BIPA意聲明,如果您同意,請接受。
步驟 2:建立新的語音 ID 網域和加密金鑰
您可以使用 Amazon Connect 主控台或使用 Amazon Connect 和語音 ID 來執行此步驟APIs。
您已為執行個體啟用語音 ID。已建立下列項目:
-
您的語音 ID 網域和預設詐騙者監視清單,這些清單會保留您的詐騙者。
-
您帳戶中的受管 Amazon EventBridge 規則。此規則是用來擷取語音 ID 事件,以建立與語音 ID 相關的聯絡記錄。此外,Amazon Connect 將語音 ID 許可新增到服務連結角色的 Amazon Connect。
接下來,在步驟 3 中設定語音 ID 在流程中的運作方式。
步驟 3:在聯絡流程中設定語音 ID
在此步驟中,您將所需的區塊新增至流程,並設定語音 ID 的運作方式。
-
播放提示:在 設定 Voice ID 區塊之前新增此區塊以正確串流音訊。您可以對其進行編輯以包含簡單的訊息,例如「歡迎」。
-
設定 Voice ID:在 播放提示 區塊之後,新增 設定 Voice ID 區塊。它應該是在通話的開始。使用此區塊開始將音訊串流至 Amazon Connect Voice ID,以便在通話連線至流程後立即驗證來電者的身分。
在設定語音 ID 區塊中,您可以設定驗證閾值、回應時間、詐騙閾值,以及詐騙者監視清單,以用於偵測已知詐騙者。
-
設定聯絡屬性:用於將
CustomerId
屬性傳遞至語音 ID。例如CRM,CustomerId
可能是您的客戶編號。您可以建立 Lambda 函數,從CRM系統中提取呼叫者的唯一客戶 ID。語音 ID 會使用此屬性作為來電者的CustomerSpeakerId
。注意
CustomerId
可以是字母數字值。它僅支援 _ 和 - (底線和連字號) 特殊字元。它並不需要UUID。由於語音 ID 會儲存每個揚聲器的生物識別資訊,因此我們強烈建議您使用 CustomerSpeakerId 欄位PII中未包含的識別碼。如需詳細資訊,請參閱發言者資料類型中的CustomerSpeakerId
。 -
檢查語音 ID:用於檢查來自語音 ID 的註冊狀態、語音驗證和詐騙偵測的回應,然後根據其中一個傳回的狀態進行分支。
語音 ID 流程範例
來電者未註冊
-
當客戶第一次致電時,他們的
CustomerId
會使用該 設定聯絡屬性 區塊傳送至語音 ID。 -
語音 ID 會在其資料庫中尋找
CustomerId
。由於它不在那裡,它會發送一個未註冊的結果訊息。基於此結果的 檢查語音 ID 區塊分支,您可以決定下一步應該是什麼。例如,您可能希望客服人員在語音驗證中註冊客戶。 -
當聯絡人遇到已啟用語音 ID 的 設定 Voice ID 區塊後,語音 ID 就會開始接聽客戶的語音。它會接聽,直到它累積 30 秒的網路語音或通話結束,以先發生者為準。
來電者註冊
-
下次客戶撥打電話時,語音 ID 在資料庫中找到他們的
CustomerId
。 -
語音 ID 會開始接聽音訊以建立聲紋。這次建立的聲紋是用於認證目的,因此語音 ID 可以比較來電者之前是否已註冊過。
-
它將來電者目前的聲紋與所儲存的與所聲稱的身分相關聯的聲紋進行比較。它會根據您在 設定 Voice ID 區塊中設定的驗證閾值屬性傳回結果。
-
評估語音後,如果聲紋相似,則返回已驗證訊息。或者返回其他狀態之一。
-
然後,該聯絡人將透過 檢查語音 ID 區塊路由到適當的分支。