本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开始在 Amazon Connect 中启用 Voice ID
注意
支持终止通知:2026 年 5 月 20 日,AWS 将终止对 Amazon Connect Voice ID 的支持。2026 年 5 月 20 日之后,您将无法再通过 Amazon Connect 控制台访问 Voice ID,也无法在 Amazon Connect 管理员网站或联系人控制面板上访问 Voice ID 功能,或访问 Voice ID 资源。有关更多信息,请访问 Amazon Connect Voice ID 支持终止。
开始前的准备工作
在开始使用之前,请完成以下任务。
授予所需的权限
您必须要为用户、组或角色授予所需的权限。有关更多信息,请参阅 AmazonConnectVoiceIDFullAccess。
默认情况下,使用联系人控制面板(CCP)访问 Voice ID API 的功能处于禁用状态。
决定如何命名您的 Voice ID 域
启用 Voice ID 时,系统会提示您提供一个对您有意义的易记域名,比如您的组织名称,例如 Voice ID-ExampleCorp。
创建 AWS KMS key 以加密存储在域中的数据
启用 Voice ID 后,系统会提示您创建或提供 AWS KMS key。它对 Voice ID 存储的客户数据(例如音频文件、声纹和呼叫方标识符)进行加密。
关于创建这些 KMS 密钥的分步说明将在第 2 步:创建新的 Voice ID 域和加密密钥中提供。
静态数据(特别是您提供的自由格式字段以及音频文件/声纹)使用您选择的 KMS 密钥进行加密。您的客户托管密钥由您创建、拥有和管理。您对 KMS 密钥拥有全部控制权(收取 AWS KMS 费用)。
当调用除 CreateDomain 或 UpdateDomain 以外的任何 Voice ID 时,进行调用的用户需要获得与该域关联的密钥的 kms:Decrypt 权限。当调用 CreateDomain 或 UpdateDomain 时,用户还需要密钥的 kms:DescribeKey 和 kms:CreateGrant 权限。当您创建(或更新)Voice ID 域时,它会在 KMS 密钥上创建授权,以便 Voice ID 异步进程(例如呼叫方注册)和 Amazon Connect 服务相关角色在流中使用该密钥。该授权包括一个加密上下文,用于指定与密钥关联的域。有关授权的更多信息,请参阅《AWS Key Management Service 开发人员指南》中的使用授权。
如果您创建了一个域并将其与一个密钥关联,再存储一些数据,然后将 KMS 密钥更改为其他密钥,则会触发一个异步进程,使用新的 KMS 密钥重新加密旧数据。此过程完成后,您的所有域的数据都将使用新的 KMS 密钥进行加密,您可以放心地停用旧密钥。有关更多信息,请参阅 UpdateDomain。
提示
您可以创建 KMS 密钥或以编程方式提供现有 KMS 密钥。有关更多信息,请参阅 Amazon Connect Voice ID API。
第 1 步:阅读 BIPA 同意确认书
要启用 Voice ID,必须阅读《生物识别隐私法案》(BIPA) 同意确认书。您需要在所有区域为每个账户执行一次此操作。您不能使用 API 来执行此步骤。有关 BIPA 的更多信息,请参阅这篇维基百科文章:《生物识别信息隐私法案》
-
打开 Amazon Connect 控制台,网址为 https://console.aws.amazon.com/connect/
。 在“实例”页面上,选择实例别名。实例别名也是您的实例名称,该名称显示在您的 Amazon Connect URL 中。下图显示了 Amazon Connect 虚拟联络中心实例页面,其中,实例别名周围有一个方框。
-
在导航窗格中,选择 Voice ID。阅读 BIPA 同意确认书,如果您同意,请选择接受。
第 2 步:创建新的 Voice ID 域和加密密钥
您可以使用 Amazon Connect 控制台或通过使用 Amazon Connect 和 Voice ID API 执行此步骤。
您已经为自己的实例启用了 Voice ID。以下内容已创建:
-
您的 Voice ID 域和默认的欺诈者监视列表,用于控制您的欺诈者。
-
在您的账户中的托管 Amazon EventBridge 规则。此规则用于收录 Voice ID 事件,以创建与 Voice ID 相关的联系记录。此外,Amazon Connect 还为 Amazon Connect 的服务相关角色增加了 Voice ID 权限。
接下来,在第 3 步中,配置您希望 Voice ID 在流中的工作方式。
第 3 步:在联系流中配置 Voice ID
在此步骤中,您将所需的数据块添加到流中,并配置您希望 Voice ID 的工作方式。
-
播放提示:在设置 Voice ID 数据块之前添加此数据块以正确流式传输音频。您可以对其进行编辑,使其包含一条简单的消息,例如“欢迎”。
-
设置 Voice ID:在播放提示数据块之后,添加设置 Voice ID 数据块。应该设置在通话开始时。一旦呼叫连接到流,即使用此数据块开始将音频流式传输到 Amazon Connect Voice ID,以验证呼叫方的身份。
在设置 Voice ID 数据块中,您可以配置用于检测已知欺诈者的身份验证阈值、响应时间、欺诈阈值和欺诈者监视列表。
-
设置联系属性:用于将
CustomerId属性传递给 Voice ID。例如,CustomerId可能是您的 CRM 中的客户编号。您可创建 Lambda 函数,从您的 CRM 系统中提取呼叫方的唯一客户 ID。Voice ID 将使用此属性作为呼叫方的CustomerSpeakerId。注意
CustomerId可以是字母数字值。它仅支持 _ 和 -(下划线和连字符)两个特殊字符。它不需要是 UUID。由于 Voice ID 会存储每位发言者的生物识别信息,因此强烈建议您在 CustomerSpeakerId 字段中使用不包含 PII 的标识符。有关更多信息,请参阅 Speaker 数据类型中的CustomerSpeakerId。 -
检查 Voice ID:用于检查来自 Voice ID 的注册状态、语音身份验证和欺诈检测的响应,然后根据返回的状态之一进行分支。
Voice ID 流示例
呼叫方未注册
-
当客户第一次呼叫时,他们的
CustomerId会通过 设置联系属性 数据块传递到 Voice ID。 -
Voice ID 会在数据库中查找
CustomerId。由于它不存在,因此会发送未注册结果消息。检查 Voice ID 数据块会根据这个结果进行分支,您可以决定下一步应该做什么。例如,您可能希望座席为客户注册语音身份验证。 -
在联系人遇到已启用 Voice ID 的设置 Voice ID 数据块后,Voice ID 就会开始监听客户的语音。它会一直监听,直到积累 30 秒的净语音或通话结束,以先发生者为准。
呼叫方已注册
-
客户下次呼叫时,Voice ID 会在数据库中找到他们的
CustomerId。 -
Voice ID 开始监听音频以创建声纹。此次创建的声纹用于身份验证目的,这样 Voice ID 就可以通过比较确定呼叫方之前是否已注册。
-
它将呼叫方的当前声纹与声明身份相关的存储声纹进行比较。它根据您在设置 Voice ID 数据块中配置的身份验证阈值属性返回结果。
-
评估语音后,如果声纹相似,它会返回已验证消息。或者返回其他状态之一。
-
然后,通过检查 Voice ID 数据块将联系人路由到相应的分支。
