Erste Schritte zur Aktivierung der Sprach-ID in Amazon Connect - Amazon Connect
Bevor Sie beginnenSchritt 1: Die BIPA-Einwilligungsbestätigung lesenSchritt 2: Erstellen einer neuen Sprach-ID-Domain und eines neuen VerschlüsselungsschlüsselsSchritt 3: Konfigurieren von Sprach-ID in Ihrem Flow

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte zur Aktivierung der Sprach-ID in Amazon Connect

Anmerkung

Hinweis zum Ende des Supports: AWS stellt den Support für Amazon Connect Voice ID am 20. Mai 2026 ein. Nach dem 20. Mai 2026 können Sie nicht mehr über die Amazon-Connect-Konsole auf Voice ID zugreifen. Sie können auch nicht mehr über die Administrator-Website von Amazon Connect oder im Contact Control Panel auf Voice-ID-Features zugreifen und die Voice-ID-Ressourcen stehen ebenfalls nicht mehr zur Verfügung. Weitere Informationen finden Sie unter Ende des Supports für Amazon Connect Voice ID.

Bevor Sie beginnen

Bevor Sie beginnen, sollten Sie die folgenden Aufgaben erledigen.

Sie müssen die erforderlichen Berechtigungen erteilen.

Sie müssen den Benutzern, Gruppen oder Rollen die erforderlichen Berechtigungen erteilen. Weitere Informationen finden Sie unter AmazonConnectVoiceIDFullAccess.

Der Zugriff auf Sprach-ID-APIs über das Contact Control Panel (CCP) ist standardmäßig deaktiviert.

Entscheiden Sie, wie Sie Ihre Sprach-ID-Domain benennen möchten

Wenn Sie Sprach-ID aktivieren, werden Sie aufgefordert, einen benutzerfreundlichen Domainnamen anzugeben, der für Sie von Bedeutung ist, z. B. den Namen Ihrer Organisation, z. B. Sprach-ID-ExampleCorp.

Erstellen Sie einen AWS KMS key, um in der Domain gespeicherte Daten zu verschlüsseln

Wenn Sie Sprach-ID aktivieren, werden Sie aufgefordert, eine zu erstellen oder anzugeben AWS KMS key. Es verschlüsselt die von Sprach-ID gespeicherten Kundendaten wie Audiodateien, Stimmabdrücke und die Sprecher-IDs.

Eine schrittweise Anleitung zur Erstellung dieser KMS-Schlüssel finden Sie unter Schritt 2: Erstellen einer neuen Sprach-ID-Domain und eines neuen Verschlüsselungsschlüssels.

Daten im Ruhezustand – insbesondere die von Ihnen bereitgestellten Freiformfelder sowie Audiodateien/Sprachausdrucke – werden unter dem von Ihnen ausgewählten KMS-Schlüssel verschlüsselt. Kundenverwalteter Schlüssel – Der Schlüssel wird in Ihrem Konto gespeichert und von Ihnen erstellt, besessen und verwaltet. Sie haben volle Kontrolle über den KMS-Schlüssel (AWS KMS-gebührenpflichtig).

Wenn Sie Sprach-ID für etwas anderes als CreateDomain oder UpdateDomain aufrufen, benötigt der Benutzer, der den Anruf tätigt, kms:Decrypt-Berechtigungen für den Schlüssel, der der Domain zugeordnet ist. Beim Aufrufen von CreateDomain oder UpdateDomain benötigt der Benutzer auch – kms:DescribeKeyund kms:CreateGrant-Berechtigungen für den Schlüssel. Wenn Sie eine Sprach-ID-Domain erstellen (oder aktualisieren), wird ein Grant für den KMS-Schlüssel erstellt, sodass dieser von asynchronen Sprach-ID-Prozessen (wie der Sprecherregistrierung) und von der mit dem Amazon-Connect-Dienst verknüpften Rolle während Ihrer Flows verwendet werden kann. Dieser Zuschuss beinhaltet einen Verschlüsselungskontext, der die Domain angibt, der der Schlüssel zugeordnet ist. Weitere Informationen zu Erteilungen finden Sie unter Verwenden von Erteilungen im AWS Key Management Service-Entwicklerhandbuch.

Wenn Sie eine Domain erstellen und sie einem Schlüssel zuordnen, einige Daten speichern und dann den KMS-Schlüssel in einen anderen Schlüssel ändern, wird ein asynchroner Prozess ausgelöst, um die alten Daten mit dem neuen KMS-Schlüssel erneut zu verschlüsseln. Nach Abschluss dieses Vorgangs werden alle Daten Ihrer Domain mit dem neuen KMS-Schlüssel verschlüsselt, und Sie können den alten Schlüssel problemlos zurückziehen. Weitere Informationen finden Sie unter UpdateDomain.

Tipp

Sie können KMS-Schlüssel erstellen oder einen vorhandenen KMS-Schlüssel programmgesteuert bereitstellen. Weitere Informationen finden Sie unter Amazon Connect Voice ID-APIs.

Schritt 1: Die BIPA-Einwilligungsbestätigung lesen

Für die Aktivierung von Sprach-ID ist es erforderlich, die Einwilligungsbestätigung des Biometric Privacy Act (BIPA) zu lesen. Sie müssen dies nur einmal pro Konto in allen Regionen tun. Sie können diesen Schritt nicht mithilfe von APIs ausführen. Weitere Informationen zu BIPA finden Sie in diesem Wikipedia-Artikel: Biometric Information Privacy Act.

  1. Öffnen Sie die Amazon-Connect-Konsole unter https://console.aws.amazon.com/connect/.

  2. Wählen Sie auf der Seite „Instances“ den Instance-Alias aus. Der Instance-Alias ist auch Ihr Instance-Name, der in Ihrer Amazon-Connect-URL erscheint. In der folgenden Abbildung sehen Sie die Seite Instances des virtuellen Contact Centers für Amazon Connect mit einem Rahmen um den Instance-Alias.

    Die Seite „Instances des virtuellen Contact Centers für Amazon Connect“, „Instance Alias“.

  3. Wählen Sie im Navigationsbereich die Option Sprach-ID. Lesen Sie die BIPA-Einwilligungserklärung und akzeptieren Sie sie, wenn Sie damit einverstanden sind.

    Auf der Seite „Sprach-ID aktivieren“ wird die Schaltfläche zur Bestätigung der Zustimmung nach dem BIPA-Gesetz (Biometric Information Privacy Act) angezeigt, die Benutzer lesen und akzeptieren müssen, bevor sie die Sprach-ID aktivieren können.

Schritt 2: Erstellen einer neuen Sprach-ID-Domain und eines neuen Verschlüsselungsschlüssels

Sie können diesen Schritt mit der Amazon-Connect-Konsole oder mithilfe der Amazon-Connect- und Sprach-ID-APIs ausführen.

Amazon Connect console instructions

  1. Wählen Sie im Bereich Domain-Setup die Option Neue Domain erstellen aus.

    Oberfläche des Domain-Setups mit Optionen zum Erstellen einer neuen Domain oder Auswahl einer vorhandenen Domain

  2. Geben Sie im Feld Domainname einen benutzerfreundlichen Namen ein, der für Sie von Bedeutung ist, z. B. den Namen Ihrer Organisation, z. B. VoiceID-ExampleCorp.

  3. Erstellen Sie unter Verschlüsselung einen eigenen AWS KMS key für die Verschlüsselung Ihrer Sprach-ID-Domain oder geben Sie ihn ein. Im Folgenden finden Sie die Schritte zum Erstellen Ihres KMS-Schlüsselschlüssels:

    1. Wählen Sie KMS-Schlüssel erstellen.

      Der Abschnitt „Verschlüsselung“ auf der Seite zum Einrichten der Sprach-ID enthält die Schaltfläche „AWS-KMS-Schlüssel erstellen“ zum Erstellen eines neuen Verschlüsselungsschlüssels.

    2. In Ihrem Browser wird eine neue Registerkarte für die Konsole „Key Management Service (KMS)“ geöffnet. Klicken Sie auf der Seite Schlüssel konfigurieren auf Symmetrisch und dann auf Weiter.

      Konfigurieren Sie die Schlüsselseite so, dass der symmetrische Schlüsseltyp für die Verschlüsselung und Entschlüsselung ausgewählt ist.

    3. Fügen Sie auf der Seite Labels hinzufügen einen Namen und eine Beschreibung für den KMS-Schlüssel hinzu, und klicken Sie dann auf Weiter.

    4. Wählen Sie auf der Seite Definieren wichtiger administrativer Berechtigungen die Option Weiter aus.

    5. Klicken Sie auf der Seite Schlüsselnutzungsberechtigungen definieren auf Weiter.

    6. Wählen Sie auf der Seite Überprüfung und Bearbeitung der wichtigsten Richtlinien die Option Fertigstellen aus.

    7. Kehren Sie in Ihrem Browser zur Seite Sprach-ID für die Amazon-Connect-Konsole zurück. Klicken oder tippen Sie darauf, AWS KMS key damit der Schlüssel, den Sie erstellt haben, in einer Dropdownliste angezeigt wird. Wählen Sie den von Ihnen erstellten Schlüssel.

  4. Wählen Sie Sprach-ID aktivieren.

API instructions

  1. Rufen Sie die CreateDomain-API auf, um eine neue Sprach-ID-Domain zu erstellen.

  2. Rufen Sie die CreateIntegrationAssociation-API auf, um die Sprach-ID-Domain mit der Amazon-Connect-Instance zu verknüpfen.

    1. Übergeben Sie den ARN der soeben erstellten Sprach-ID-Domain in den IntegrationArn-Parameter. Verwenden Sie VOICE_ID für IntegrationType.

Sie haben Sprach-ID für Ihre Instance aktiviert. Folgendes wurde erstellt:

  • Ihre Sprach-ID-Domain und eine Standard-Watchlist für Betrüger, auf der Ihre Betrüger gespeichert sind.

  • Eine verwaltete Amazon EventBridge-Regel in Ihrem Konto. Diese Regel wird verwendet, um Sprach-ID-Ereignisse zu erfassen, um Kontaktdatensätze im Zusammenhang mit Sprach-ID zu erstellen. Darüber hinaus fügt Amazon Connect der serviceverknüpften Rolle für Amazon Connect Voice ID-Berechtigungen hinzu.

Als Nächstes konfigurieren Sie in Schritt 3, wie Sprach-ID in Ihrem Flow funktionieren soll.

Schritt 3: Konfigurieren Sie Sprach-ID in Ihrem Flow

In diesem Schritt fügen Sie Ihrem Flow die erforderlichen Blöcke hinzu und konfigurieren, wie Sprach-ID funktionieren soll.

  • Play prompt (Telefonansage wiedergeben): Fügen Sie diesen Block vor dem Sprach-ID einrichten-Block hinzu, um Audio richtig zu streamen. Sie können ihn so bearbeiten, dass er eine einfache Nachricht wie „Willkommen“ enthält.

  • Sprach-ID einrichten: Fügen Sie nach dem Play prompt (Telefonansage wiedergeben)-Block den Sprach-ID einrichten-Block hinzu. Es sollte zu Beginn eines Anrufs sein. Verwenden Sie diesen Block, um mit dem Streamen von Audio zu Amazon Connect Voice ID zu beginnen, um die Identität des Anrufers zu überprüfen, sobald der Anruf mit einem Flow verbunden ist.

    Unter Sprach-ID-Block festlegen konfigurieren Sie den Authentifizierungsschwellenwert, die Antwortzeit, die Betrugsschwelle und die Betrugsüberwachungsliste, die für die Erkennung bekannter Betrüger verwendet werden sollen.

  • Set contact attributes (Kontaktattribute festlegen): Wird verwendet, um das CustomerId-Attribut an Sprach-ID zu übergeben. CustomerId kann beispielsweise eine Kundennummer aus Ihrem CRM sein. Sie können eine Lambda-Funktion erstellen, um die eindeutige Kunden-ID des Anrufers aus Ihrem CRM-System abzurufen. Sprach-ID verwendet dieses Attribut als CustomerSpeakerId für den Anrufer.

    Anmerkung

    CustomerId kann ein alphanumerischer Wert sein. Es unterstützt nur die Sonderzeichen „_“ und „-“ (Unterstrich und Bindestrich). Es muss keine UUID sein. Da Voice ID biometrische Informationen für jeden Sprecher speichert, empfehlen wir dringend, eine Kennung zu verwenden, die keine personenbezogenen Daten im Feld „CustomerSpeakerId“ enthält. Weitere Informationen finden Sie in CustomerSpeakerId unter dem Datentyp Speaker.

  • „Voice-ID prüfen“: Wird verwendet, um die Antwort von Sprach-ID auf den Anmeldestatus, die Sprachauthentifizierung und die Betrugserkennung zu überprüfen und dann anhand eines der zurückgegebenen Status zu verzweigen.

Sprach-ID – Beispiel

Der Anrufer ist nicht registriert

  1. Wenn ein Kunde zum ersten Mal anruft, wird seine CustomerId mithilfe des Set contact attributes (Kontaktattribute festlegen)-Blocks an Sprach-ID weitergeleitet.

  2. Sprach-ID sucht CustomerId in der Datenbank. Da sie nicht dort ist, sendet sie die Ergebnismeldung Nicht registriert. Der „Voice-ID prüfen“-Block verzweigt sich auf der Grundlage dieses Ergebnisses, und Sie können entscheiden, was der nächste Schritt sein soll. Beispielsweise möchten Sie möglicherweise, dass Kundendienstmitarbeiter den Kunden für die Sprach-ID registrieren.

  3. Sprach-ID beginnt mit der Spracherkennung des Kunden, nachdem der Kontakt auf den Sprach-ID einrichten-Block gestoßen ist, in dem Sprach-ID aktiviert ist. Es hört zu, bis es 30 Sekunden Netzsprache gesammelt hat oder der Anruf beendet wird, je nachdem, was zuerst eintritt.

Anrufer ist registriert

  1. Wenn der Kunde das nächste Mal anruft, findet Sprach-ID seine CustomerId in der Datenbank.

  2. Sprach-ID beginnt mit dem Abhören des Audios, um einen Stimmabdruck zu erstellen. Der Sprachabdruck, der dieses Mal erstellt wird, wird zu Authentifizierungszwecken verwendet, sodass Sprach-ID vergleichen kann, ob der Anrufer zuvor registriert war.

  3. Dabei wird der aktuelle Stimmabdruck des Anrufers mit dem gespeicherten Stimmabdruck verglichen, der der beanspruchten Identität zugeordnet ist. Es gibt ein Ergebnis zurück, das auf der Eigenschaft Authentifizierungsschwellenwert basiert, die Sie im Sprach-ID einrichten-Block konfiguriert haben.

  4. Nach der Auswertung der Sprache wird die Meldung Authentifiziert zurückgegeben, wenn die Stimmabdrücke ähnlich sind. Oder es gibt einen der anderen Status zurück.

  5. Der Kontakt wird dann vom „Voice-ID prüfen“-Block an den entsprechenden Zweig weitergeleitet.