本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 开始在 Amazon Connect 中启用 Voice ID
<a name="enable-voiceid"></a>

**注意**  
终止支持通知：2026年5月20日， AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后，您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能，也无法访问语音 ID 资源。有关更多信息，请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。

## 开始前的准备工作
<a name="enable-voiceid-requirements"></a>

在开始使用之前，请完成以下任务。

**Topics**
+ [授予所需的权限](#enable-voiceid-permissions)
+ [决定如何命名您的 Voice ID 域](#enable-voiceid-domains)
+ [创建 AWS KMS key 用于加密存储在域中的数据](#enable-voiceid-awsmanagedkey)

### 授予所需的权限
<a name="enable-voiceid-permissions"></a>

您必须要为用户、组或角色授予所需的权限。有关更多信息，请参阅[AmazonConnectVoiceIDFull访问权限](security_iam_awsmanpol.md#amazonconnectvoiceidfullaccesspolicy)。

默认情况下， APIs 使用联系人控制面板 (CCP) 访问语音 ID 处于禁用状态。

### 决定如何命名您的 Voice ID 域
<a name="enable-voiceid-domains"></a>

启用语音识别后，系统会提示您提供一个对您有意义的友好域名，例如您的组织名称，例如*语音 ID-ExampleCorp*。

### 创建 AWS KMS key 用于加密存储在域中的数据
<a name="enable-voiceid-awsmanagedkey"></a>

启用 Voice ID 后，系统会提示您创建或提供 [AWS KMS key](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys)。它对 Voice ID 存储的客户数据（例如音频文件、声纹和呼叫方标识符）进行加密。

Step-by-step 中提供了创建这些 KMS 密钥的说明[第 2 步：创建新的 Voice ID 域和加密密钥](#enable-voiceid-step2)。

静态数据（特别是您提供的自由格式字段以及音频文件/声纹）使用您选择的 KMS 密钥进行加密。您的客户托管密钥由您创建、拥有和管理。您可以完全控制 KMS 密钥（AWS KMS 收费）。

当调用除 `CreateDomain` 或 `UpdateDomain` 以外的任何 Voice ID 时，进行调用的用户需要获得与该域关联的密钥的 `kms:Decrypt` 权限。当调用 `CreateDomain` 或 `UpdateDomain` 时，用户还需要密钥的 `kms:DescribeKey` 和 `kms:CreateGrant` 权限。当您创建（或更新）Voice ID 域时，它会在 KMS 密钥上创建授权，以便 Voice ID 异步进程（例如呼叫方注册）和 Amazon Connect 服务相关角色在流中使用该密钥。该授权包括一个加密上下文，用于指定与密钥关联的域。有关授权的更多信息，请参阅《 AWS Key Management Service 开发人员指南》中的[使用授权](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html)。

如果您创建了一个域并将其与一个密钥关联，再存储一些数据，然后将 KMS 密钥更改为其他密钥，则会触发一个异步进程，使用新的 KMS 密钥重新加密旧数据。此过程完成后，您的所有域的数据都将使用新的 KMS 密钥进行加密，您可以放心地停用旧密钥。有关更多信息，请参阅 [UpdateDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_UpdateDomain)。

**提示**  
您可以创建 KMS 密钥或以编程方式提供现有 KMS 密钥。有关更多信息，请参阅 [Amazon Connect 语音识别码 APIs](https://docs.aws.amazon.com/voiceid/latest/APIReference/)。

## 第 1 步：阅读 BIPA 同意确认书
<a name="enable-voiceid-step1"></a>

要启用 Voice ID，必须阅读《生物识别隐私法案》(BIPA) 同意确认书。您需要在所有区域为每个账户执行一次此操作。您不能使用来完成此步骤 APIs。有关 BIPA 的更多信息，请参阅这篇维基百科文章：[《生物识别信息隐私法案》](https://en.wikipedia.org/wiki/Biometric_Information_Privacy_Act)。

1. 打开 Amazon Connect 控制台，网址为[https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/)。

1. 在“实例”页面上，选择实例别名。实例别名也是您的**实例名称**，该名称显示在您的 Amazon Connect URL 中。下图显示了 **Amazon Connect 虚拟联系中心实例**页面，其中，实例别名周围有一个方框。  
![\[“Amazon Connect 虚拟联系中心实例”页面，实例别名。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/instance.png)

1. 在导航窗格中，选择 **Voice ID**。阅读 BIPA 同意确认书，如果您同意，请选择接受。  
![\[“启用语音 ID”页面，其中显示了《生物识别信息隐私法案》（BIPA）“同意确认书”按钮，用户必须在启用语音 ID 之前阅读并接受该内容。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/voiceid-bipa.png)

## 第 2 步：创建新的 Voice ID 域和加密密钥
<a name="enable-voiceid-step2"></a>

您可以使用 Amazon Connect 控制台或使用 Amazon Connect 和语音 ID 执行此步骤 APIs。

------
#### [ Amazon Connect console instructions ]

1. 在**域设置**部分，选择**创建新域**。  
![\[域设置界面，可选择创建新域或选择现有域。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/voiceid-enable-domain.png)

1. 在**域名**框中，输入对您有意义的友好名称，例如您的组织名称，例如 *VoiceID-*。ExampleCorp

1. 在 “**加密**” 下，创建或输入您自己的 AWS KMS key 域名来加密您的语音 ID 域。以下是创建 KMS 密钥的步骤：

   1. 选择**创建 KMS 密钥**。  
![\[“语音 ID 设置”页面的加密部分，显示了用于创建新加密密钥的“创建 AWS KMS 密钥”按钮。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/voiceid-create-kms-key.png)

   1. 浏览器中将打开一个显示“密钥管理服务 (KMS) 控制台”的新选项卡。在**配置密钥**页面上，选择**对称**，然后选择**下一步**。  
![\[使用为加密和解密选择的对称密钥类型来配置密钥页面。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-create-kms-key-configure-key.png)

   1. 在**添加标签**页面上，为 KMS 密钥添加名称和描述，然后选择**下一步**。

   1. 在**定义密钥管理权限**页面上，选择**下一步**。

   1. 在**定义密钥使用权限**页面上，选择**下一步**。

   1. 在**审核和编辑密钥策略**页面上，选择**完成**。

   1. 返回到浏览器中显示 Amazon Connect 控制台的选项卡，**Voice ID** 页面。在 **AWS KMS key** 中单击或轻触，以使您创建的密钥显示在下拉列表中。选择您创建的密钥。

1. 选择**启用 Voice ID**。

------
#### [ API instructions ]

1. 调用 [CreateDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_CreateDomain.html)API 创建新的语音 ID 域。

1. 调用 [CreateIntegrationAssociation](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateIntegrationAssociation.html)API 将语音 ID 域与 Amazon Connect 实例关联起来。

   1. 将刚刚创建的 Voice ID 域的 ARN 传递到 `IntegrationArn` 参数中。对于 `IntegrationType`，请使用 `VOICE_ID`。

------

您已经为自己的实例启用了 Voice ID。以下内容已创建：
+ 您的 Voice ID 域和默认的欺诈者监视列表，用于控制您的欺诈者。
+ 您账户中的亚马逊托管 EventBridge 规则。此规则用于收录 Voice ID 事件，以创建与 Voice ID 相关的联系记录。此外，Amazon Connect 还为 Amazon Connect 的服务相关角色增加了 [Voice ID 权限](connect-slr.md)。

接下来，在第 3 步中，配置您希望 Voice ID 在流中的工作方式。

## 第 3 步：在联系流中配置 Voice ID
<a name="enable-voiceid-step3"></a>

在此步骤中，您将所需的数据块添加到流中，并配置您希望 Voice ID 的工作方式。
+ [播放提示](play.md)：在[设置 Voice ID](set-voice-id.md) 数据块之前添加此数据块以正确流式传输音频。您可以对其进行编辑，使其包含一条简单的消息，例如“欢迎”。
+ [设置 Voice ID](set-voice-id.md)：在[播放提示](play.md)数据块之后，添加[设置 Voice ID](set-voice-id.md) 数据块。应该设置在通话开始时。一旦呼叫连接到流，即使用此数据块开始将音频流式传输到 Amazon Connect Voice ID，以验证呼叫方的身份。

  在**设置 Voice ID** 数据块中，您可以配置用于检测已知欺诈者的身份验证阈值、响应时间、欺诈阈值和欺诈者监视列表。
+ [设置联系属性](set-contact-attributes.md)：用于将 `CustomerId` 属性传递给 Voice ID。例如，`CustomerId` 可能是您的 CRM 中的客户编号。您可创建 Lambda 函数，从您的 CRM 系统中提取呼叫方的唯一客户 ID。Voice ID 将使用此属性作为呼叫方的 `CustomerSpeakerId`。
**注意**  
`CustomerId` 可以是字母数字值。它仅支持 \$1 和 -（下划线和连字符）两个特殊字符。它不需要是 UUID。由于语音识别存储每位发言者的生物识别信息，因此我们强烈建议您在现场使用不包含 PII 的 CustomerSpeakerId 标识符。有关更多信息，请参阅 [Speaker](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_Speaker.html) 数据类型中的 `CustomerSpeakerId`。
+ [检查 Voice ID](check-voice-id.md)：用于检查来自 Voice ID 的注册状态、语音身份验证和欺诈检测的响应，然后根据返回的状态之一进行分支。

### Voice ID 流示例
<a name="sample-voiceid-flow"></a>

**呼叫方未注册**

1. 当客户第一次呼叫时，他们的 `CustomerId` 会通过 [设置联系属性](set-contact-attributes.md) 数据块传递到 Voice ID。

1. Voice ID 会在数据库中查找 `CustomerId`。由于它不存在，因此会发送**未注册**结果消息。[检查 Voice ID](check-voice-id.md) 数据块会根据这个结果进行分支，您可以决定下一步应该做什么。例如，您可能希望座席为客户注册语音身份验证。

1. 在联系人遇到已启用 Voice ID 的[设置 Voice ID](set-voice-id.md) 数据块后，Voice ID 就会开始监听客户的语音。它会一直监听，直到积累 30 秒的净语音或通话结束，以先发生者为准。

**呼叫方已注册**

1. 客户下次呼叫时，Voice ID 会在数据库中找到他们的 `CustomerId`。

1. Voice ID 开始监听音频以创建声纹。此次创建的声纹用于身份验证目的，这样 Voice ID 就可以通过比较确定呼叫方之前是否已注册。

1.  它将呼叫方的当前声纹与声明身份相关的存储声纹进行比较。它根据您在[设置 Voice ID](set-voice-id.md) 数据块中配置的**身份验证阈值**属性返回结果。

1. 评估语音后，如果声纹相似，它会返回**已验证**消息。或者返回其他状态之一。

1. 然后，通过[检查 Voice ID](check-voice-id.md) 数据块将联系人路由到相应的分支。