本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在 Amazon Connect 中使用 Voice ID 进行实时呼叫方身份验证
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
Amazon Connect Voice ID 提供实时呼叫方身份验证和欺诈风险检测,使联络中心的语音交互更加安全和高效。Voice ID 使用机器学习,通过分析呼叫方的独特语音特征来验证客户的真实身份。这允许联络中心使用额外的安全层,呼叫方无需回答多个安全问题,并且可以轻松注册和验证客户,无需改变对话的自然流程。Voice ID 还可实时检测经常以您的联络中心为目标的欺诈者,从而减少因欺诈造成的损失。
借助 Amazon Connect Voice ID,您可以:
+ 让注册客户被动地进行语音身份验证,无需他们重复特定的单词或短语。
+ 通过批量注册客户将其迁移到 Voice ID。
+ 通过分析注册客户的独特语音特征来验证他们的身份。
+ 从您创建的监视列表中检测欺诈者。
+ 检测语音欺骗。
## Voice ID 的工作原理
### 客户注册
1. 当客户第一次呼叫时,座席会使用现有的安全措施来确认呼叫方的身份,例如询问母亲的娘家姓或通过短信发送的一次性密码 (OTP)。这样可以确保只有真正的客户才能注册 Voice ID。
1. 在联系人遇到已启用 Voice ID 的[设置 Voice ID](set-voice-id.md) 数据块后,Voice ID 就会开始监听客户的语音。Voice ID 会监听呼叫,直到发生以下情况之一:
+ 它获得的音频足以对呼叫方进行身份验证、欺诈行为评估,以及对呼叫方进行注册(如果需要)。时长 30 秒的客户语音,不包括沉默。
+ 通话结束。
1. 然后,Voice ID 会创建注册声纹。声纹是一种数学表示法,它能够隐式捕捉个人声音的独特方面,例如语速、音高、语调和响度。
呼叫方无需说出或重复任何特定短语即可注册 Voice ID。
### 客户身份验证
1. 当注册的客户回电时,将通过他们与 IVR 的交互或与座席的交互对其进行验证。
默认情况下,Voice ID 配置为需要 10 秒的呼叫方语音才能进行身份验证,这可以作为 IVR 中(或与座席)典型客户交互的一部分(例如“您的名字和姓氏是什么?”和“您需要什么帮助?”)。您可以使用[设置 Voice ID](set-voice-id.md) 数据块中的[身份验证响应时间](set-voice-id.md#set-voice-id-properties-authentication-response-time)属性调整所需的语音量。
1. Voice ID 使用音频生成呼叫方的声纹,并将其与声明身份对应的已注册声纹进行比较,然后返回身份验证结果。
有关座席体验的更多信息,请参阅[在联系人控制面板 (CCP) 中为呼叫方注册 Voice ID](use-voiceid.md)。
## 注册和身份验证需要多少时间的语音
+ 注册:30 秒的客户网络语音(不包括任何沉默的语音),用于创建声纹和注册客户。
+ 验证:默认情况下,10 秒的客户净语音即可验证语音是否匹配声明的身份。语音可以来自与 IVR 或座席的交互。您可以使用[设置 Voice ID](set-voice-id.md) 中的[身份验证响应时间](set-voice-id.md#set-voice-id-properties-authentication-response-time)属性调整所需的语音量。
## 批量注册
您可以通过批量注册已经同意使用生物识别的客户来快速开始使用生物识别技术。使用存储在 S3 存储桶中的录音,以及提供说话者标识符和录音链接的 JSON 输入文件,您可以调用 Voice ID 批处理 APIs。
有关更多信息,请参阅 [使用之前通话的音频数据批量注册 Amazon Connect Voice ID](voiceid-batch-enrollment.md)。
## 已知欺诈者检测
设置对欺诈者的实时检测有几个步骤:
1. [创建新的监视列表](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_CreateWatchlist.html),以存储已知的欺诈者。或者,使用启用 Voice ID 时创建的默认监视列表。
1. 将[欺诈者注册](voiceid-fraudster-watchlist.md)到新的监视列表或默认监视列表。
1. 在[设置 Voice ID](set-voice-id.md) 数据块中,指定要使用哪个监视列表。
当流中指定的监视列表中的一名欺诈者致电您的联络中心时,Voice ID 会分析通话音频以返回风险评分和结果。该分数表示了呼叫方的声纹与监视列表中欺诈者声纹的匹配程度。Voice ID 需要 10 秒钟的音频来评估通话音频是否存在来自已知欺诈者的欺诈风险。
### 默认监视列表
创建 Voice ID 域后,Voice ID 会为该域创建默认的欺诈者监视列表。默认欺诈者监视列表的名称和描述使用域中提供并保存在 Voice ID 中的 KMS 密钥进行加密。
如果您不提供欺诈者 WatchListID 用于欺诈检测或欺诈者注册,Voice ID 将使用默认的欺诈者监视列表。
您无法更新默认欺诈者监视列表的元数据,但可以将欺诈者与之关联或取消关联。
**注意**
如果您的 Voice ID 域是在 2023 年 3 月欺诈者监视列表启动之前创建的:系统会创建默认监视列表,并且将所有现有的欺诈者都放入其中。
## 语音欺骗检测
1. 当潜在的欺诈者试图使用音频回放或合成语音来冒充呼叫方的音频时,Voice ID 会返回风险评分和结果,以表明该语音为欺骗语音的可能性。
1. 只有在联系流中启用欺诈检测功能时,才能启用语音欺骗功能。只启用扬声器身份验证时,不会返回语音欺骗分数。
1. Voice ID 需要 10 秒钟的音频来评估通话音频是否存在来自语音欺骗的欺诈风险。
## 存储了哪些数据?
Voice ID 存储呼叫方的声音、声纹和呼叫方标识符的音频文件。这些数据使用您提供的 KMS 密钥进行加密。
如果您在监视列表中启用对欺诈者的检测,Voice ID 还会存储欺诈者的音频和声纹。有关更多信息,请参阅 [Amazon Connect 处理的数据](data-handled-by-connect.md)。
# Amazon Connect Voice ID 支持终止
经过慎重考虑,我们决定从 2026 年 5 月 20 日起终止对 Amazon Connect Voice ID 的支持。从 2025 年 5 月 20 日起,Amazon Connect Voice ID 将不再接受新客户。作为在 2025 年 5 月 20 日之前注册该服务的账户的现有客户,您可以继续使用 Amazon Connect Voice ID 功能。2026 年 5 月 20 日之后,您将无法再使用 Amazon Connect Voice ID。
本页为 Amazon Connect IT 管理员和用户提供了将 Voice ID 过渡到备用解决方案以满足您的业务需求的说明和最佳实践。这可能包括 AWS Marketplace 上提供的 AWS 合作伙伴提供的解决方案(例如 [Pindrop®](https://aws.amazon.com/marketplace/pp/prodview-f7rqlwjby3er4)),或者与 AWS End User Messaging SMS之 do-it-yourself相关的解决方案。
## Do-it-yourself 解决方案 AWS End User Messaging SMS
您可以通过为联络中心启用基于 One-Time-Pin (OTP) 的身份验证来提高联络中心的安全性。 AWS End User Messaging SMS您可以参考解决方案示例, AWS End User Messaging SMS 以便 OTPs 使用为您的联络中心创建一个。有关此解决方案的更多信息,请参阅以下博客文章:[使用构建安全的一次性密码架构 AWS](https://aws.amazon.com/blogs/messaging-and-targeting/build-a-secure-one-time-password-architecture-with-aws/)。有关的更多信息 AWS End User Messaging SMS,请参阅[什么是 AWS End User Messaging SMS?](https://docs.aws.amazon.com/sms-voice/latest/userguide/what-is-sms-mms.html)
## 管理您的 Voice ID 数据
您可以将语音 ID API 与 `ListDomains` API 结合使用,获取 AWS 账户中所有语音 ID 域名的相关信息。`DescribeDomain`有关管理您的 Amazon Connect Voice ID 域的更多信息,请参阅[管理 Amazon Connect Voice ID 域](voiceid-domain-operations.md)。
对于特定的 Voice ID 域,您可以使用 `ListSpeakers` API 下载有关已注册呼叫方的数据,使用 `ListFraudsters` API 下载有关已注册欺诈者的数据。有关呼叫方和欺诈者管理的更多信息,请参阅 [Amazon Connect 语音 ID 扬声器、关注列表和欺诈者管理 APIs](voiceid-speaker-fraudster-management-apis.md)。可以通过使用 Voice ID `DeleteDomain` API 确保删除 Voice ID 上的所有客户数据。您需要为每个 AWS 地区的每个语音ID域和每个帐户执行此操作。
# Amazon Connect Voice ID 中的 Voice ID 域
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
启用 Amazon Connect Voice ID 时,您将创建一个语音 ID 域:一个容器,用于存放所有 Voice ID 数据,例如呼叫方标识符(用作客户标识符)、声纹、用于创建注册声纹的客户音频以及与呼叫方标识符关联的注册状态(已注册、选择退出等)。为了检测监视列表中的欺诈者,Voice ID 域存储了用于创建声纹的欺诈者标识符、声纹和音频。
以下是创建 Voice ID 域的指南:
+ 每个 Amazon Connect 实例只能与一个 Voice ID 域关联。
+ 每个 Voice ID 域可以与多个 Amazon Connect 实例关联。这样,您就可以在多个 Amazon Connect 实例中使用相同的存储客户数据。
+ 您可以创建多个域,但它们之间不会共享客户数据。
+ 在以下情况下,建议创建一个新的 Voice ID 域以与 Amazon Connect 实例关联:
+ 您首次在某个 AWS 区域的账户上启用 Voice ID 功能。
+ 您需要确保隔离用于测试和生产环境的 Voice ID 域。
+ 建议在以下情况下使用现有的 Voice ID 域:
+ 您想在不同的 Amazon Connect 实例(可能属于不同的客户服务团队)中使用同一组已注册的呼叫方和欺诈者
+ 您想在不同的测试 Amazon Connect 实例中使用相同的测试环境。
**注意**
只有您的 Amazon Connect 账户中同一区域的现有 Voice ID 域才能在该区域的 Amazon Connect 实例之间进行共享。
+ 通过选择其他域,您可以随时将 Amazon Connect 实例的关联从当前域更改为新域。
+ 要删除语音 ID 域,请使用[DeleteDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DeleteDomain.html)语音 ID API。 `DeleteDomain`软删除该域。Amazon Connect 等待 30 天后才会完全删除域数据。在此期间,所有与之关联的 Amazon Connect 实例都将禁用 Voice ID。要在此时段内恢复域名,请提交 支持 工单并提供域名 ID。您可以在 Amazon Connect 控制台的 Voice ID 部分查找域 ID,如以下示例所示:
![\[Amazon Connect 控制台的语音 ID 部分,显示域还原所需的域 ID 字段。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/voiceid-domain.png)
删除 Voice ID 域会删除所有存储的客户数据,例如录音、声纹和呼叫方标识符,以及您管理的所有欺诈者监视列表。
## 注册状态
Voice ID 会存储呼叫方的三种不同注册状态:`ENROLLED`、` OPTED_OUT` 和 `EXPIRED`。您可以使用 [Amazon Connect 语音 ID APIs](https://docs.aws.amazon.com/voiceid/latest/APIReference/) 并使用联系流程块来回忆这些演讲者状态,以采取适当的措施。
+ `ENROLLED`:当您将新呼叫方注册到 Voice ID 时,Voice ID 会创建新的声纹,并将呼叫方状态设置为 `ENROLLED`。即使您将同一个呼叫方重新注册到 Voice ID 中,状态也会保持为 `ENROLLED`。
+ `OPTED_OUT`:如果来电者不同意注册生物识别技术,则可以选择退出来电者(在 “联系人控制面板” 中)或使用。 APIsVoice ID 会为该呼叫方创建一个新条目并将呼叫方的状态设置为 `OPTED_OUT`。Voice ID 不会为呼叫方生成任何声纹或存储任何录音。除非删除该呼叫方的条目,否则其未来注册申请将被拒绝。
+ `EXPIRED`:如果呼叫方的声纹已有 3 年未被访问或刷新,则 Voice ID 会将状态更改为 `EXPIRED`,您将无法再为该呼叫方执行身份验证。您可以重新注册呼叫方或从 Voice ID 中删除呼叫方。
## 已过期的说话方
为了符合 BIPA 要求,Voice ID 会让三年内未访问以进行注册、重新注册或成功进行身份验证的呼叫方自动过期。
要查看说话者的最后一次访问权限,请查看`DescribeSpeaker`和返回的`lastAccessedAt`属性`ListSpeakers` APIs。
如果您尝试使用 `EvaluateSesssion` API 对已过期的呼叫方进行身份验证,会返回 `SPEAKER_EXPIRED` 身份验证决定。
要再次使用已过期的呼叫方,必须重新注册。
## 呼叫方和欺诈者标识符
Voice ID 使用呼叫方标识符来引用和检索 Voice ID 域中的声纹。建议您使用标识符中不包含个人身份信息 (PII) 的标识符。
Voice ID 会创建两个字段来指代呼叫方:
+ `CustomerSpeakerId`:客户提供的标识符。它可以介于 1-256 个字符之间,并且只能包含:**a-z**、**A-Z**、**0-9**、**-** 和 **\$1**
+ `GeneratedSpeakerId`:一个 22 个字符的唯一字母数字字符串,由 Voice ID 创建并在呼叫方注册时返回。
[Amazon Connect 语音 ID 扬](https://docs.aws.amazon.com/voiceid/latest/APIReference/Welcome.html)声器 APIs接受任何一种形式的说话者标识符,但只能`GeneratedSpeakerId`在语音 ID 事件流和联系人记录中发出。如果您想重新录制呼叫方音频以重做声纹,则可以使用相同的 `CustomerSpeakerId` 注册呼叫方。
同样,Voice ID 会为您添加到域中监视列表中的每个欺诈者创建名为 `GeneratedFraudsterID` 的唯一欺诈者标识符。如果在进行欺诈风险检测时在通话中检测到欺诈者,Voice ID 会返回欺诈者标识符。
# 开始在 Amazon Connect 中启用 Voice ID
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
## 开始前的准备工作
在开始使用之前,请完成以下任务。
**Topics**
+ [授予所需的权限](#enable-voiceid-permissions)
+ [决定如何命名您的 Voice ID 域](#enable-voiceid-domains)
+ [创建 AWS KMS key 用于加密存储在域中的数据](#enable-voiceid-awsmanagedkey)
### 授予所需的权限
您必须要为用户、组或角色授予所需的权限。有关更多信息,请参阅[AmazonConnectVoiceIDFull访问权限](security_iam_awsmanpol.md#amazonconnectvoiceidfullaccesspolicy)。
默认情况下, APIs 使用联系人控制面板 (CCP) 访问语音 ID 处于禁用状态。
### 决定如何命名您的 Voice ID 域
启用语音识别后,系统会提示您提供一个对您有意义的友好域名,例如您的组织名称,例如*语音 ID-ExampleCorp*。
### 创建 AWS KMS key 用于加密存储在域中的数据
启用 Voice ID 后,系统会提示您创建或提供 [AWS KMS key](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys)。它对 Voice ID 存储的客户数据(例如音频文件、声纹和呼叫方标识符)进行加密。
Step-by-step 中提供了创建这些 KMS 密钥的说明[第 2 步:创建新的 Voice ID 域和加密密钥](#enable-voiceid-step2)。
静态数据(特别是您提供的自由格式字段以及音频文件/声纹)使用您选择的 KMS 密钥进行加密。您的客户托管密钥由您创建、拥有和管理。您可以完全控制 KMS 密钥(AWS KMS 收费)。
当调用除 `CreateDomain` 或 `UpdateDomain` 以外的任何 Voice ID 时,进行调用的用户需要获得与该域关联的密钥的 `kms:Decrypt` 权限。当调用 `CreateDomain` 或 `UpdateDomain` 时,用户还需要密钥的 `kms:DescribeKey` 和 `kms:CreateGrant` 权限。当您创建(或更新)Voice ID 域时,它会在 KMS 密钥上创建授权,以便 Voice ID 异步进程(例如呼叫方注册)和 Amazon Connect 服务相关角色在流中使用该密钥。该授权包括一个加密上下文,用于指定与密钥关联的域。有关授权的更多信息,请参阅《 AWS Key Management Service 开发人员指南》中的[使用授权](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html)。
如果您创建了一个域并将其与一个密钥关联,再存储一些数据,然后将 KMS 密钥更改为其他密钥,则会触发一个异步进程,使用新的 KMS 密钥重新加密旧数据。此过程完成后,您的所有域的数据都将使用新的 KMS 密钥进行加密,您可以放心地停用旧密钥。有关更多信息,请参阅 [UpdateDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_UpdateDomain)。
**提示**
您可以创建 KMS 密钥或以编程方式提供现有 KMS 密钥。有关更多信息,请参阅 [Amazon Connect 语音识别码 APIs](https://docs.aws.amazon.com/voiceid/latest/APIReference/)。
## 第 1 步:阅读 BIPA 同意确认书
要启用 Voice ID,必须阅读《生物识别隐私法案》(BIPA) 同意确认书。您需要在所有区域为每个账户执行一次此操作。您不能使用来完成此步骤 APIs。有关 BIPA 的更多信息,请参阅这篇维基百科文章:[《生物识别信息隐私法案》](https://en.wikipedia.org/wiki/Biometric_Information_Privacy_Act)。
1. 打开 Amazon Connect 控制台,网址为[https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/)。
1. 在“实例”页面上,选择实例别名。实例别名也是您的**实例名称**,该名称显示在您的 Amazon Connect URL 中。下图显示了 **Amazon Connect 虚拟联系中心实例**页面,其中,实例别名周围有一个方框。
![\[“Amazon Connect 虚拟联系中心实例”页面,实例别名。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/instance.png)
1. 在导航窗格中,选择 **Voice ID**。阅读 BIPA 同意确认书,如果您同意,请选择接受。
![\[“启用语音 ID”页面,其中显示了《生物识别信息隐私法案》(BIPA)“同意确认书”按钮,用户必须在启用语音 ID 之前阅读并接受该内容。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/voiceid-bipa.png)
## 第 2 步:创建新的 Voice ID 域和加密密钥
您可以使用 Amazon Connect 控制台或使用 Amazon Connect 和语音 ID 执行此步骤 APIs。
------
#### [ Amazon Connect console instructions ]
1. 在**域设置**部分,选择**创建新域**。
![\[域设置界面,可选择创建新域或选择现有域。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/voiceid-enable-domain.png)
1. 在**域名**框中,输入对您有意义的友好名称,例如您的组织名称,例如 *VoiceID-*。ExampleCorp
1. 在 “**加密**” 下,创建或输入您自己的 AWS KMS key 域名来加密您的语音 ID 域。以下是创建 KMS 密钥的步骤:
1. 选择**创建 KMS 密钥**。
![\[“语音 ID 设置”页面的加密部分,显示了用于创建新加密密钥的“创建 AWS KMS 密钥”按钮。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/voiceid-create-kms-key.png)
1. 浏览器中将打开一个显示“密钥管理服务 (KMS) 控制台”的新选项卡。在**配置密钥**页面上,选择**对称**,然后选择**下一步**。
![\[使用为加密和解密选择的对称密钥类型来配置密钥页面。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/customer-profiles-create-kms-key-configure-key.png)
1. 在**添加标签**页面上,为 KMS 密钥添加名称和描述,然后选择**下一步**。
1. 在**定义密钥管理权限**页面上,选择**下一步**。
1. 在**定义密钥使用权限**页面上,选择**下一步**。
1. 在**审核和编辑密钥策略**页面上,选择**完成**。
1. 返回到浏览器中显示 Amazon Connect 控制台的选项卡,**Voice ID** 页面。在 **AWS KMS key** 中单击或轻触,以使您创建的密钥显示在下拉列表中。选择您创建的密钥。
1. 选择**启用 Voice ID**。
------
#### [ API instructions ]
1. 调用 [CreateDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_CreateDomain.html)API 创建新的语音 ID 域。
1. 调用 [CreateIntegrationAssociation](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateIntegrationAssociation.html)API 将语音 ID 域与 Amazon Connect 实例关联起来。
1. 将刚刚创建的 Voice ID 域的 ARN 传递到 `IntegrationArn` 参数中。对于 `IntegrationType`,请使用 `VOICE_ID`。
------
您已经为自己的实例启用了 Voice ID。以下内容已创建:
+ 您的 Voice ID 域和默认的欺诈者监视列表,用于控制您的欺诈者。
+ 您账户中的亚马逊托管 EventBridge 规则。此规则用于收录 Voice ID 事件,以创建与 Voice ID 相关的联系记录。此外,Amazon Connect 还为 Amazon Connect 的服务相关角色增加了 [Voice ID 权限](connect-slr.md)。
接下来,在第 3 步中,配置您希望 Voice ID 在流中的工作方式。
## 第 3 步:在联系流中配置 Voice ID
在此步骤中,您将所需的数据块添加到流中,并配置您希望 Voice ID 的工作方式。
+ [播放提示](play.md):在[设置 Voice ID](set-voice-id.md) 数据块之前添加此数据块以正确流式传输音频。您可以对其进行编辑,使其包含一条简单的消息,例如“欢迎”。
+ [设置 Voice ID](set-voice-id.md):在[播放提示](play.md)数据块之后,添加[设置 Voice ID](set-voice-id.md) 数据块。应该设置在通话开始时。一旦呼叫连接到流,即使用此数据块开始将音频流式传输到 Amazon Connect Voice ID,以验证呼叫方的身份。
在**设置 Voice ID** 数据块中,您可以配置用于检测已知欺诈者的身份验证阈值、响应时间、欺诈阈值和欺诈者监视列表。
+ [设置联系属性](set-contact-attributes.md):用于将 `CustomerId` 属性传递给 Voice ID。例如,`CustomerId` 可能是您的 CRM 中的客户编号。您可创建 Lambda 函数,从您的 CRM 系统中提取呼叫方的唯一客户 ID。Voice ID 将使用此属性作为呼叫方的 `CustomerSpeakerId`。
**注意**
`CustomerId` 可以是字母数字值。它仅支持 \$1 和 -(下划线和连字符)两个特殊字符。它不需要是 UUID。由于语音识别存储每位发言者的生物识别信息,因此我们强烈建议您在现场使用不包含 PII 的 CustomerSpeakerId 标识符。有关更多信息,请参阅 [Speaker](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_Speaker.html) 数据类型中的 `CustomerSpeakerId`。
+ [检查 Voice ID](check-voice-id.md):用于检查来自 Voice ID 的注册状态、语音身份验证和欺诈检测的响应,然后根据返回的状态之一进行分支。
### Voice ID 流示例
**呼叫方未注册**
1. 当客户第一次呼叫时,他们的 `CustomerId` 会通过 [设置联系属性](set-contact-attributes.md) 数据块传递到 Voice ID。
1. Voice ID 会在数据库中查找 `CustomerId`。由于它不存在,因此会发送**未注册**结果消息。[检查 Voice ID](check-voice-id.md) 数据块会根据这个结果进行分支,您可以决定下一步应该做什么。例如,您可能希望座席为客户注册语音身份验证。
1. 在联系人遇到已启用 Voice ID 的[设置 Voice ID](set-voice-id.md) 数据块后,Voice ID 就会开始监听客户的语音。它会一直监听,直到积累 30 秒的净语音或通话结束,以先发生者为准。
**呼叫方已注册**
1. 客户下次呼叫时,Voice ID 会在数据库中找到他们的 `CustomerId`。
1. Voice ID 开始监听音频以创建声纹。此次创建的声纹用于身份验证目的,这样 Voice ID 就可以通过比较确定呼叫方之前是否已注册。
1. 它将呼叫方的当前声纹与声明身份相关的存储声纹进行比较。它根据您在[设置 Voice ID](set-voice-id.md) 数据块中配置的**身份验证阈值**属性返回结果。
1. 评估语音后,如果声纹相似,它会返回**已验证**消息。或者返回其他状态之一。
1. 然后,通过[检查 Voice ID](check-voice-id.md) 数据块将联系人路由到相应的分支。
# Amazon Connect Voice ID 的安全配置文件权限
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
+ 要使用户能够按 Voice ID 状态搜索联系人,请为其安全配置文件分配以下**分析和优化**权限:
+ **Voice ID - 属性和搜索**:允许用户在**联系详细信息**页面上搜索和查看 Voice ID 结果。
+ 要授予座席访问联系人控制面板中 Voice ID 的权限,请在**联系人控制面板**组中分配以下权限:
+ **Voice ID - 访问**:启用联系人控制面板中的控件,以便座席:
+ 查看身份验证结果。
+ 选择退出或重新验证呼叫方的身份。
+ 更新 `SpeakerID`
+ 查看欺诈检测结果,重新进行欺诈分析(欺诈检测决策、欺诈类型和得分)。
**注意**
输入或更新 `SpeakerID` 的功能在 CCP 中的默认 Voice ID 小组件中不可用。要包含更新 `SpeakerID` 的选项,请在自定义 CCP 中实现 `updateVoiceIdSpeakerId` [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) API。
下图显示了 CCP 上这些控件的示例:
![\[联系人控制面板(CCP),显示语音 ID 控件,包括注册状态、身份验证结果以及用于客户注册或选择退出的按钮。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/voiceid-ccp-controls.png)
有关如何为现有安全配置文件添加更多权限的信息,请参阅[在 Amazon Connect 中更新安全配置文件](update-security-profiles.md)。
默认情况下,**管理员**安全配置文件已具有执行所有 Voice ID 活动的权限。
# 搜索并查看 Voice ID 身份验证结果
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
使用[联系搜索](contact-search.md)页面在监视列表中搜索和查看注册状态、语音身份验证和欺诈者检测结果。有了所需的[安全配置文件权限](contact-search.md#required-permissions-search-contacts)(**分析和优化** - **Voice ID - 属性和搜索 - 查看**),您可以使用以下过滤条件搜索 Voice ID 结果:
+ **呼叫方操作**:使用此过滤条件搜索呼叫方已注册 Voice ID 或选择完全退出 Voice ID 的联系人。
+ **身份验证结果**:使用此过滤条件搜索 Voice ID 身份验证返回以下结果的联系人:
+ 已通过身份验证
+ 未通过身份验证
+ 已选择退出
+ 尚无定论
+ 未注册
例如,如果您要搜索身份验证状态返回为**未通过身份验证****已选择退出**的所有联系人,请同时选择这两个选项并选择**应用**。
+ **欺诈检测结果**:使用此筛选条件搜索 Voice ID 欺诈分析返回以下结果的联系人:
+ 高欺诈风险
+ 低欺诈风险
+ 尚无定论
+ **欺诈检测原因**:使用此过滤条件搜索检测到特定欺诈风险机制的联系人:
+ 已知欺诈者:呼叫方的声音与您创建的欺诈者监视列表中的欺诈者相匹配。
+ 语音欺骗:呼叫方正在修改自己的声音或正在使用合成语音来欺骗座席。
## 联系记录中的 Voice ID 结果
搜索联系人后,您可以选择一个 ID 来查看他们的联系记录。下图显示了联系记录 Voice ID 部分的字段示例:
![\[联系记录的语音 ID 部分,显示身份验证结果、欺诈者检测状态、欺诈者 ID 和监视列表 ID 字段。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/voiceid-ctr-nospoofing.png)
# 使用语音 ID 管理 Amazon Connect 语音识别码 APIs
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
要以编程方式管理语音识别码,请参阅 [Amazon Connect 语音识别码。 APIs](https://docs.aws.amazon.com/voiceid/latest/APIReference/)
本节介绍如何使用语音 ID 执行常见场景 APIs。
**Topics**
+ [管理 Amazon Connect Voice ID 域](voiceid-domain-operations.md)
+ [Amazon Connect 集成协会 APIs](voiceid-integration-association-apis.md)
+ [演讲者、关注列表和欺诈者管理 APIs](voiceid-speaker-fraudster-management-apis.md)
+ [使用之前通话的音频数据批量注册 Amazon Connect Voice ID](voiceid-batch-enrollment.md)
+ [呼叫方注册工作的文件架构](speaker-enrollment-job-schema.md)
+ [在 Amazon Connect Voice ID 中创建和编辑欺诈者监视列表](voiceid-fraudster-watchlist.md)
+ [欺诈者注册工作的文件架构](fraudster-registration-schema.md)
+ [Amazon Connect Streams APIs 将整合语音 ID](voiceid-streams-apis.md)
# 管理 Amazon Connect Voice ID 域
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
Amazon Connect 语音识别允许您管理语音识别域名。 APIs 您可以在控制台中找到 “创建”、“描述”、“列出” 和 “更新” 的 AWS 等效项。
1. [CreateDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_CreateDomain.html):要创建新的语音 ID 域,请使用`CreateDomain`语音 ID API。创建 Voice ID 域后,会同时创建一个默认的欺诈者监视列表来控制您的欺诈者。
使用 `CreateDomain` API 时,请注意以下指导原则:
+ 只有在 AWS 控制台中确认 BIPA 同意后,您才能为自己的账户调用此功能。
+ 您还必须在创建 Voice ID 域时为其指定 KMS 密钥。
+ 创建语音 ID 域后,使用 [Amazon Connect 关联 APIs](https://docs.aws.amazon.com/connect/latest/APIReference/)将其与 Amazon Connect 实例关联。
1. [DeleteDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DeleteDomain.html):要删除语音 ID 域,您必须调用`DeleteDomain`语音 ID API 并提供域 ID。如果此域与 Amazon Connect 实例关联,则 Voice ID API 调用和 Voice ID 流数据块将返回运行时错误。删除 Voice ID 域会删除所有存储的客户数据,例如录音、声纹和呼叫方标识符,以及您管理的欺诈者列表。
1. [DescribeDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DescribeDomain.html):使用此 API 返回由其标识的现有域名的名称、描述和加密配置`DomainID`。
1. [ListDomains](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_ListDomains.html):使用此 API 列出您的账户在该地区拥有的所有语音 ID 域名。
1. [UpdateDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_UpdateDomain.html):要更新域名的名称和加密配置,您可以使用`UpdateDomain`语音 ID API。此 API 会破坏现有属性,您必须同时提供这两个字段。
当您更改与 Voice ID 域关联的 KMS 密钥时,调用 `UpdateDomain` 后,域的现有数据将在新的 KMS 密钥下进行异步重新加密。您可以使用 `DescribeDomain` API 从域的 `ServerSideEncryptionUpdateDetails` 属性中查看此流程的状态。在此更新流程进行期间,您必须保持旧 KMS 密钥处于可访问状态,否则此流程可能会失败。此流程完成后,就可以安全地停用旧 KMS 密钥了。
# 语音 ID 和 Amazon Connect 集成协会 APIs
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
您可以使用以下方法 APIs 来管理与 Amazon Connect 实例的关联。您也可以在 AWS 控制台上执行这些操作。
1. [CreateIntegrationAssociation](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateIntegrationAssociation.html):要在 Amazon Connect 实例上启用语音身份验证,您需要使用`CreateIntegrationAssociation`请求将语音 ID 域与 Amazon Connect 实例关联起来。一个 Amazon Connect 实例只能与一个 Voice ID 域关联。如果实例已与某个域关联,则 API 会返回以下错误:
`DuplicateResourceException` (409) - 请求正在尝试创建重复的资源。
**注意**
当您为 Amazon Connect 实例启用语音识别时(通过使用 Amazon Connect 控制台或 [CreateIntegrationAssociation](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateIntegrationAssociation.html)API),Amazon Connect 会在您的账户中创建亚马逊托管 EventBridge 规则。此规则用于收录 Voice ID 事件,以创建与 Voice ID 相关的联系记录。此外,Amazon Connect 还为 Amazon Connect 的服务相关角色增加了 [Voice ID 权限](connect-slr.md)。
1. [DeleteIntegrationAssociation](https://docs.aws.amazon.com/connect/latest/APIReference/API_DeleteIntegrationAssociation.html):要删除 Amazon Connect 实例和语音识别域之间的现有关联,您需要调用 Amazon Connect 实例 ID 和`IntegrationAssociationID`返回的。`DeleteIntegrationAssociation` APIs `CreateIntegrationAssociation`如果您想将不同的 Voice ID 域关联到此 Amazon Connect 实例,则必须执行此步骤。不建议在生产设置中删除关联,因为这可能会导致您的 Amazon Connect 实例中的 Voice ID 出现不可预测的行为。
1. [ListIntegrationAssociations](https://docs.aws.amazon.com/connect/latest/APIReference/API_ListIntegrationAssociations.html):要列出您在该区域的账户的 Amazon Connect 实例和语音 ID 域之间的所有关联,您可以调用 `ListIntegrationAssociations` API。
# Amazon Connect 语音 ID 扬声器、关注列表和欺诈者管理 APIs
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
Amazon Connect 语音 ID 包括 APIs 管理注册到语音 ID 域的演讲者和在该域中注册的欺诈者。除外 APIs`ListSpeakers`,所有发言者均接受`CustomerSpeakerId`或`GeneratedSpeakerId`。
## 扬声器管理 APIs
1. [DescribeSpeaker](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DescribeSpeaker.html):描述演讲者在[域中的状态(已注册、OPTED\$1OUT、EXPIRED)](voiceid-domain.md#voiceid-speaker-enrollments),然后将 a 映射`GeneratedSpeakerId`到 a`CustomerSpeakerId`,反之亦然。
1. [DeleteSpeaker](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DeleteSpeaker.html): caller/speaker 从语音 ID 域中完全移除所有记录。所有声纹和注册状态将立即删除,关联的录音将在 24 小时内删除。
1. [ListSpeakers](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_ListSpeakers.html):列出其条目出现在语音识别域中的所有发言者。此 API 会同时返回呼叫方的 `CustomerSpeakerId` 和 `GeneratedSpeakerId`。它会按照 API 请求中规定的页面大小返回分页输出。
1. [OptOutSpeaker](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_OptOutSpeaker.html):从语音 ID 域中退出来电者。此 API 不要求呼叫方出现在 Voice ID 中。使用此 API 可以选择退出不存在的呼叫方,Voice ID 会保持选择退出状态,并拒绝未来对该呼叫方的注册请求。选择退出还会删除该呼叫方的声纹和所有存储的录音。
## 监视列表管理 APIs
1. [CreateWatchlist](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_CreateWatchlist.html): 创建欺诈者可以参与的监视名单。
1. [DeleteWatchlist](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DeleteWatchlist.html): 从 Voice ID 域中移除自定义欺诈者监视列表。要删除监视列表,该列表必须为空。也就是说,它不得有任何与之相关的欺诈者。您可以使用[DeleteFraudster](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DeleteFraudster.html)或[DisassociateFraudster](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DisassociateFraudster.html) APIs 将所有欺诈者从监视列表中删除。
您不能从 Voice ID 域中删除默认监视列表。
1. [DescribeWatchlist](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DescribeWatchlist.html):确定它是默认的欺诈者监视列表,还是您创建的自定义监视列表,并获取监视列表详细信息。
1. [ListWatchlists](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_ListWatchlists.html): 列出语音 ID 域中的所有关注列表。
1. [UpdateWatchlist](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_UpdateWatchlist.html):更新自定义欺诈者监视列表的名称和描述。您无法修改默认监视列表的详细信息,因为它由 Voice ID 管理。
## 欺诈者管理 APIs
1. [AssociateFraudster](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_AssociateFraudster.html): 将欺诈者关联到同一域中的监视列表。您可以将欺诈者关联到一个域中的多个监视列表。
1. [DeleteFraudster](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DeleteFraudster.html): 从语音 ID 域中删除欺诈者。删除欺诈者会将该欺诈者从其所属的所有监视列表中删除。还会在 24 小时内删除所有声纹和相关的录音。
1. [DescribeFraudster](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DescribeFraudster.html): 描述欺诈者在语音 ID 域中的状态。
1. [DisassociateFraudster](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_DisassociateFraudster.html): 取消欺诈者与指定监视名单的关联。请注意,欺诈者必须至少与一个欺诈者监视列表相关联;如果您尝试取消欺诈者与其唯一监视列表的关联,则会引发异常。
要完全移除欺诈者,请使用 `DeleteFraudster`。
1. [ListFraudsters](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_ListFraudsters.html): 列出某个域名或特定监视列表中的所有欺诈者。此 API 还会返回欺诈者所属的监视名单。它会按照 API 请求中规定的页面大小返回分页输出。
# 使用之前通话的音频数据批量注册 Amazon Connect Voice ID
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
您可以通过批量注册已经同意使用生物识别的客户来快速开始使用生物识别技术。使用存储在 S3 存储桶中的录音,以及提供说话者标识符和录音链接的 JSON 输入文件,您可以调用 [Voice ID 批处理](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_StartSpeakerEnrollmentJob.html) APIs。
要以编程方式注册客户,请将以下数据传递给 API:
1. 域 ID,用于指定要与录音关联的域。
1. 输出文件的位置。
1. 包含呼叫方列表的输入文件。请参阅[Amazon Connect Voice ID 中呼叫方注册作业的输入和输出文件架构](speaker-enrollment-job-schema.md)。
每位呼叫方的文件必须包括:
+ 指向.wav 文件中的通话录音的链接,采样率为 8,KHz 采样率为 PCM-16。
+ 客户对应的 `CustomerSpeakerId`。
+ 录音中呼叫方的渠道。如果音频有多个渠道,则只能选择一个。
1. 写入输出时要使用的 KMS 密钥。
1. Voice ID 可以代入的角色。它必须有权访问存储音频文件的 S3 存储桶。此角色必须有权访问用于加密文件的任何 KMS 密钥。它还必须能够写入指定的输出位置并使用请求的 KMS 密钥写入输出。具体而言,必须拥有以下权限:
+ 在输入存储桶上的 `s3:GetObject`。
+ 在输出存储桶上的 `s3:PutObject`。
+ 用于输入存储桶默认加密的 KMS 密钥上的 `kms:Decrypt`。
+ 输入中提供的 KMS 密钥上的 `kms:Decrypt` 和 `kms:GenerateDataKey`,用于将输出文件写入输出存储桶。
在调用和提供 `dataAccessRole` 时,您必须拥有 `iam:PassRole` 权限。要为 `dataAccessRole` 启用混淆座席保护,请参阅 [Amazon Connect Voice ID 跨服务混淆座席问题防范](cross-service-confused-deputy-prevention.md#voiceid-cross-service)。
1. (可选)如果您想在注册音频中跳过欺诈和语音欺骗检查,则可以选择欺诈检查跳过标志。
1. (可选)指定要对其进行欺诈检查的欺诈者监视列表。如果未指定监视列表,Voice ID 将使用该域的默认欺诈者监视列表。
1. (可选)欺诈阈值,您可以提高或降低风险。
1. (可选)用于重新注册已注册客户的标志。如果您想刷新录音,这很有用,因为默认设置是忽略之前注册的客户。
批量注册会返回每个条目的 `CustomerSpeakerId`、`GeneratedSpeakerId` 和关联的状态。它将这些数据存储在您在 API 中指定的输出路径的 JSON 文件中。
**注意**
您需要为此注册呼叫方支付费用。有关更多信息,请参阅 [Amazon Connect Voice ID 定价](https://aws.amazon.com/connect/pricing/)。
# Amazon Connect Voice ID 中呼叫方注册作业的输入和输出文件架构
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
## 输入文件架构
以下是呼叫方注册工作的输入清单文件架构:
```
{
"Version": "string",
"SpeakerEnrollmentRequests": [
{
"RequestId": "string",
"SpeakerId": "string",
"AudioSpecifications": [
{
"S3Uri": "string",
"ChannelId": number
}
]
}
]
}
```
**注意**
架构中的所有字段均为**必填**项。
以下是对输入架构每个属性的描述。
+ `Version`:输入架构文档的版本。目前,它应该为 `1.0`。
+ `SpeakerEnrollmentRequests`:作为工作的一部分要完成的呼叫方注册请求列表。
+ `RequestId`:该呼叫方注册请求的标识符。它在输入文件中必须唯一。它用于映射和识别输出文件中的条目。
+ `SpeakerId`:客户端提供的需要注册的呼叫方标识符。您必须在此字段中传递 `CustomerSpeakerId`。目前不支持 `GeneratedSpeakerId`。
+ `AudioSpecifications`:Voice ID 可用于注册该呼叫方的音频文件列表。Voice ID 使用这些音频文件来收集注册所需的语音量。目前,注册请求允许的最大音频文件数为 **10**。每个文件可以是最大为 20MB 的.wav 文件,包含KHz 采样率为 8 和 PCM-16 编码的音频。
+ `S3URI`:用于注册呼叫方的 .wav 格式音频文件的 Amazon S3 位置。
+ `ChannelId`:用于将呼叫方注册到多渠道音频文件中的音频渠道。Voice ID 支持最多包含两个渠道的音频文件,因此此值限制为 **0** 或 **1**。
## 输出文件架构
以下是呼叫方注册工作生成的输出文件架构:
```
{
"Version": "string",
"Errors": [
{
"RequestId": "string",
"ErrorCode": number,
"ErrorMessage": "string"
}
],
"SuccessfulEnrollments": [
{
"RequestId": "string",
"GeneratedSpeakerId": "string",
"CustomerSpeakerId": "string",
"EnrollmentStatus": "DUPLICATE_SKIPPED" | "NEW_ENROLLMENT" | "ENROLLMENT_OVERWRITE"
}
]
}
```
以下是对输出架构每个属性的描述。
+ `Version`:输出架构文档的版本。目前,它应该为 `1.0`。
+ `Errors`:注册期间某一时刻失败的呼叫方注册请求的错误列表。
+
+ `RequestId`:与此请求关联的请求标识符。这与该请求的输入文件中指定的 `RequestId` 相同。
+ `ErrorCode`:代表错误类型的 HTTP 错误代码。以下是一些错误场景示例。
**注意**
这并非是详尽的列表。
+ 400(错误请求异常):
+ 输入 JSON 文件格式错误,无法解析。
+ 提供的音频文件没有足够的语音进行注册。
+ 对给定呼叫方的欺诈验证检查失败。
+ 402 (ServiceQuotaLimitExceededException):
+ 超出呼叫方限制。
+ 409(冲突异常):
+ 操作冲突:您不能为已选择退出的呼叫方申请注册。
+ 500(内部故障):
+ 内部服务器错误(服务端出现意外错误)。
+ `ErrorMessage`:描述注册失败原因的消息。
+ `SuccessfulEnrollments`:成功注册的请求列表。
+ `RequestId`:与此请求关联的请求标识符。这与该请求的输入文件中指定的 `RequestId` 相同。
+ `CustomerSpeakerId`:客户端提供的注册呼叫方的标识符。
+ `GeneratedSpeakerId`:注册呼叫方的服务生成的标识符。
+ `EnrollmentStatus`:成功注册呼叫方的状态
+ `DUPLICATE_SKIPPED`:呼叫方已注册,已跳过注册阶段。
+ `NEW_ENROLLMENT`:呼叫方是新注册到该系统的。
+ `ENROLLMENT_OVERWRITE`:呼叫方已注册,但已使用新音频重新注册/覆盖。
# 在 Amazon Connect Voice ID 中创建和编辑欺诈者监视列表
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
使用以下内容 APIs 创建欺诈者监视列表并注册欺诈者:
1. 使用 [CreateWatchlist](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_CreateWatchlist.html)API 创建新的欺诈者监视列表。
1. 使用 [StartFraudsterRegistrationJob](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_StartFraudsterRegistrationJob.html)API 进行批量注册。您可以将新的欺诈者注册到新的监视列表中,也可以将他们注册到与 Voice ID 域关联的默认监视列表中。
在注册新的欺诈者时,Voice ID 会将声纹与 Voice ID 域中所有注册的欺诈者进行比较,以确定其是否与现有欺诈者重复。
要将欺诈者添加到指定的欺诈者监视列表中,请将以下数据传递给 API:
1. 域 ID,用于指定要与录音关联的域。
1. 包含欺诈者列表的输入文件。请参阅[Amazon Connect Voice ID 中欺诈者列表作业的输入和输出文件架构](fraudster-registration-schema.md)。
1. 输出文件的位置。
1. 写入输出时要使用的 KMS 密钥。
1. Voice ID 可以代入的角色。它必须有权访问存储音频文件的 S3 存储桶。此角色必须有权访问用于加密文件的任何 KMS 密钥。它还必须能够写入指定的输出位置并使用请求的 KMS 密钥写入输出。具体而言,必须拥有以下权限:
+ 在输入存储桶上的 `s3:GetObject`。
+ 在输出存储桶上的 `s3:PutObject`。
+ 用于输入存储桶默认加密的 KMS 密钥上的 `kms:Decrypt`。
+ 输入中提供的 KMS 密钥上的 `kms:Decrypt` 和 `kms:GenerateDataKey`,用于将输出文件写入输出存储桶。
在调用和提供 `dataAccessRole` 时,您必须拥有 `iam:PassRole` 权限。要为 `dataAccessRole` 启用混淆座席保护,请参阅 [Amazon Connect Voice ID 跨服务混淆座席问题防范](cross-service-confused-deputy-prevention.md#voiceid-cross-service)。
1. 用于注册欺诈者的 WatchlistId。如果未指定 WatchlistId,欺诈者将注册到该 Voice ID 域的默认监视列表中。
1. 确定欺诈者重复状态的阈值。
1. 忽略欺诈者重复的标志。
Voice ID 会根据成功添加的信息来更新欺诈者列表,并将与条目关联的 `GeneratedFraudsterID` 返回到相同的 S3 位置。如果发现重复,Voice ID 将返回条目的“重复”状态并提供最匹配的 `GeneratedFraudsterId`。成功注册欺诈者后,您可以使用 API 将识别的该欺诈者关联`GeneratedFraudsterID`到新的监视列表中。[AssociateFraudster](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_AssociateFraudster.html)
在创建欺诈者列表之前,Voice ID 无法检测监视列表中的欺诈者。
有关欺诈者列表的限额,请参阅 [Amazon Connect 服务配额](amazon-connect-service-limits.md)。
**注意**
您会因为添加到欺诈者列表而被收费。有关更多信息,请参阅 [Amazon Connect Voice ID 定价](https://aws.amazon.com/connect/voice-id/)。
# Amazon Connect Voice ID 中欺诈者列表作业的输入和输出文件架构
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
## 输入文件架构
以下是欺诈者注册工作的输入清单文件架构:
```
{
"Version": "string",
"FraudsterRegistrationRequests": [
{
"RequestId": "string",
"AudioSpecifications": [
{
"S3Uri": "string",
"ChannelId": number
}
]
}
]
}
```
**注意**
架构中的所有字段均为**必填**项。
以下是对输入架构每个属性的描述。
+ `Version`:架构文档的版本。目前,它应该为 `1.0`。
+ `FraudsterRegistrationRequests`:作为工作的一部分,要完成的欺诈者注册请求列表。
+ `RequestId`:此欺诈者注册请求的标识符。它在输入文件中必须唯一。它用于映射和识别输出文件中的条目。
+ `AudioSpecifications`:Voice ID 可用于注册该欺诈者的音频文件列表。Voice ID 使用这些音频文件来收集注册所需的语音量。目前,注册请求允许的最大音频文件数为 **10**。每个文件可以是最大为 20MB 的.wav 文件,包含KHz 采样率为 8 和 PCM-16 编码的音频。
+ `S3URI`:用于注册欺诈者的 .wav 格式音频文件的 Amazon S3 位置。
+ `ChannelId`:用于将欺诈者注册到多渠道音频文件中的音频渠道。Voice ID 支持最多包含两个渠道的音频文件,因此此值限制为 **0** 或 **1**。
## 输出文件架构
以下是欺诈者注册工作的输出清单文件架构:
```
{
"Version": "string",
"Errors": [
{
"RequestId": "string",
"ErrorCode": number,
"ErrorMessage": "string"
}
],
"SuccessfulRegistrations": [
{
"RequestId": "string",
"GeneratedFraudsterId": "string",
"RegistrationStatus": "DUPLICATE_SKIPPED" | "NEW_REGISTRATION",
"FraudsterSimilarityScore": number
}
]
}
```
以下是对输出架构每个属性的描述。
+ `Version`:输出架构文档的版本。目前,它应该为 `1.0`。
+ `Errors`:注册期间某一时刻失败的欺诈者注册请求的错误列表。
+
+ `RequestId`:与此请求关联的请求标识符。这与该请求的输入文件中指定的 `RequestId` 相同。
+ `ErrorCode`:代表错误类型的 HTTP 错误代码。以下是一些错误场景示例。
**注意**
这并非是详尽的列表。
+ 400(错误请求异常):
+ 输入 JSON 文件格式错误,无法解析。
+ 提供的音频文件没有足够的语音进行注册。
+ 402 (ServiceQuotaLimitExceededException):
+ 超出欺诈者限制。
+ 500(内部故障):
+ 内部服务器错误(服务端出现意外错误)。
+ `ErrorMessage`:描述欺诈者注册失败原因的消息。
+ `SuccessfulRegistrations`:成功注册的请求列表。
+ `RequestId`:与此请求关联的请求标识符。这与该请求的输入文件中指定的 `RequestId` 相同。
+ `RegistrationStatus`:成功注册欺诈者的状态。
+ `DUPLICATE_SKIPPED`:欺诈者被认定为重复,因此跳过注册阶段。
+ `NEW_FRAUDSTER`:欺诈者是新注册到该系统的。
+ `GeneratedFraudsterId`:已注册欺诈者的服务生成的标识符。如果 `RegistrationStatus` 是 `DUPLICATE_SKIPPED`,则这是与给定欺诈者最接近的域中已存在欺诈者的标识符。
+ `FraudsterSimilarityScore`:一个可选字段,当欺诈者注册由于重复而被跳过时,填充该字段。这表示给定的欺诈者与域中已存在的最接近的匹配欺诈者的相似程度。
# Amazon Connect Streams APIs 将整合语音 ID
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
使用以下 [Amazon Connect Streams](https://github.com/aws/amazon-connect-streams) 将语音 ID 集成 APIs 到您现有的代理 Web 应用程序中。
+ `enrollSpeakerInVoiceId`:在征得客户同意后,为其注册 Voice ID。
+ `evaluateSpeakerWithVoiceId`:检查客户的 Voice ID 身份验证状态,并检测欺诈者。
+ `optOutVoiceIdSpeaker`:从 Voice ID 中选择退出客户。
+ `getVoiceIdSpeakerStatus`:描述客户的注册状态。
+ `getVoiceIdSpeakerId`:为客户获取 `SpeakerID`。
+ `updateVoiceIdSpeakerId`:为客户更新 `SpeakerID`。
如果您不想构建自定义座席界面,也可以使用联系人控制面板(CCP)中的 Voice ID 小部件。有关 CCP 中 Voice ID 的更多信息,请参阅[在联系人控制面板 (CCP) 中为呼叫方注册 Voice ID](use-voiceid.md)。
# Amazon Connect Voice ID 事件架构
**注意**
终止支持通知:2026年5月20日, AWS 将终止对Amazon Connect语音识别的支持。2026 年 5 月 20 日之后,您将无法再访问 Amazon Connect 控制台上的语音 ID、访问 Amazon Connect 管理网站或联系人控制面板上的语音识别功能,也无法访问语音 ID 资源。有关更多信息,请访问 [Amazon Connect Voice ID 支持终止](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。
Voice ID 会为每个事务生成事件:注册、身份验证或在监视列表中检测欺诈者。事件被发送到 EventBridge 默认事件总线。
您可以使用监控语音 ID 事件,为语音 ID 身份验证结果和监视列表中欺诈者的检测创建分析管道。 EventBridge 使用本主题中提供的架构,您可以配置 EventBridge 规则以侦听和筛选相关的语音 ID 事件,然后通过 Amazon Data Firehose 处理这些事件,将其存储在您选择的数据仓库中。
例如,您可能需要近乎实时地跟踪 Voice ID 分析。为此,您可以提取所有 `Evaluate-Session` 事件,并获取 `authenticationResult` 和 `fraudDetectionResult`。
[尽最大努力](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-service-event.html)发出事件。
## 事件中的常用字段
+ `version` - 事件数据的版本。
+ `id`-由生成的事件的唯一标识符 EventBridge
+ `detail-type` - 事件的详细信息标识符。
+ `source` - 事件的源。这始终为 `aws.voiceid`。
+ `account`- AWS 账号。
+ `timestamp` - 事件以 UTC 格式发布的日期和时间。
+ `region`-发出 API 调用的 AWS 区域。
+ `resources` - API 调用使用的资源。
+ `detail` - 有关事件的详细信息:
+ `detail.sourceId` - 由 Voice ID 生成的唯一 ID,可用于重复数据删除。
+ `detail.action` - 类似于正在调用的 API。
+ `detail.status` - 指定操作的状态:成功或失败。
+ `detail.errorInfo` - 在 Voice ID 中出现指定操作错误时填充。
以下是发出事件的架构。
## 开启会话操作
在流开始(设置后)、流结束和失败时发出事件。
```
{...commonfields
"detail-type": "VoiceId Start Session Action",
"detail": {
"sourceId": String,
"action": "START_SESSION",
"status": String,
"domainId": String,
"session": {
"sessionId": String,
"sessionName": String,
"authenticationConfiguration": {
"acceptanceThreshold":Integer
},
"fraudDetectionConfiguration": {
"riskThreshold":Integer,
"watchlistId": String
},
"streamingConfiguration": {
"authenticationMinimumSpeechInSeconds": Integer
},
"enrollmentAudioProgress": {
"audioAggregationStatus": String,
"audioAggregationStartedAt": "Timestamp",
"audioAggregationEndedAt": "Timestamp"
},
"authenticationAudioProgress": {
"audioAggregationStartedAt": "Timestamp",
"audioAggregationEndedAt": "Timestamp"
},
"fraudDetectionAudioProgress": {
"audioAggregationStartedAt": "Timestamp",
"audioAggregationEndedAt": "Timestamp"
},
"generatedSpeakerId": String
},
"errorInfo": {
"errorMessage": String,
"errorType": String,
"errorCode": Integer
}
}
}
```
## 更新会话操作
内部会话更新成功或失败时发出事件。
```
{...commonfields
"detail-type": "VoiceId Update Session Action",
"detail": {
"sourceId": String,
"action": "UPDATE_SESSION",
"status": String,
"domainId": String,
"session": {
"sessionId": String,
"sessionName": String,
"authenticationConfiguration": {
"acceptanceThreshold": Integer
},
"fraudDetectionConfiguration": {
"riskThreshold": Integer,
"watchlistId": String
},
"streamingConfiguration": {
"authenticationMinimumSpeechInSeconds": Integer
},
"generatedSpeakerId": String
},
"errorInfo": {
"errorMessage": String,
"errorType": String,
"errorCode": Integer
}
}
}
```
## 评估会话操作
会话评估成功或失败时发出事件。原因可能是 KNOWN\$1FRAUDSTER 或 VOICE\$1SPOOFING。
```
{...commonfields
"detail-type": "VoiceId Evaluate Session Action",
"detail": {
"sourceId": String,
"action": "EVALUATE_SESSION",
"status": String,
"domainId": String,
"session": {
"sessionId": String,
"sessionName": String,
"generatedSpeakerId": String,
"streamingStatus": String,
"authenticationResult": {
"authenticationResultId": String,
"decision": String,
"score": Integer,
"audioAggregationStartedAt": "Timestamp",
"audioAggregationEndedAt": "Timestamp",
"configuration": {
"acceptanceThreshold": Integer
}
},
"fraudDetectionResult": {
"fraudDetectionResultId": String,
"decision": String,
"reasons": [String],
"audioAggregationStartedAt": "Timestamp",
"audioAggregationEndedAt": "Timestamp",
"configuration": {
"riskThreshold": Integer
},
"riskDetails": {
"knownFraudsterRisk": {
"generatedFraudsterId": String,
"riskScore": Integer,
"watchlistId": String
},
"voiceSpoofingRisk": {
"riskScore": Integer
}
}
}
},
"errorInfo": {
"errorMessage": String,
"errorType": String,
"errorCode": Integer
}
}
}
```
## 呼叫方操作
在选择退出呼叫方、删除呼叫方或注册呼叫方成功或失败时发出事件。
```
{...commonfields
"detail-type": "VoiceId Speaker Action",
"detail": {
"sourceId": String,
"domainID": String,
"action": String,
"status": String,
"generatedSpeakerId": String,
"data": {
"enrollmentSource": String,
"enrollmentSourceId": String,
"enrollmentStatus": String
},
"errorInfo": {
"errorMessage": String,
"errorType": String,
"errorCode": Integer
}
}
}
```
## 欺诈者操作
成功注册或删除欺诈者时发出事件。
当欺诈者与监视列表关联或取消关联时,不会发出事件。
```
{...commonfields
"detail-type": "VoiceId Fraudster Action",
"detail": {
"sourceId": String,
"domainID": String,
"action": String,
"status": String,
"generatedFraudsterId": String,
"watchlistIds": [String],
"data": {
"registrationSource": String,
"registrationSourceId": String,
"registrationStatus": String
},
"errorInfo": {
"errorMessage": String,
"errorType": String,
"errorCode": Integer
}
}
}
```
## EnrollBySession
提交注册请求时发出此事件。当实际注册成功或失败时,会发出 `Speaker` 事件。
```
{...commonfields
"detail-type": "VoiceId Session Speaker Enrollment Action",
"detail": {
"sourceId": String,
"domainId": String,
"action": "SESSION_ENROLLMENT_REQUEST",
"status": String,
"sessionId": String,
"sessionName": String,
"errorInfo": {
"errorMessage": String,
"errorType": String,
"errorCode": Integer
}
}
}
```
## StartSpeakerEnrollmentJob
在批量注册请求提交、成功或失败时发出此事件。将为每位发言者发出一个 `Speaker` 事件,以指示相应的注册是成功还是失败。
```
{...commonfields
"detail-type": "VoiceID Batch Speaker Enrollment Action",
"detail": {
"sourceId": String,
"domainId": String,
"action": "BATCH_ENROLLMENT_REQUEST",
"status": String,
"batchJobId": String,
"data": {
"dataAccessRoleArn": String,
"enrollmentConfig": {
"existingEnrollmentAction": String,
"fraudDetectionConfig": {
"fraudDetectionAction": String,
"riskThreshold": Integer,
"watchlistIds": [String],
}
},
"inputDataConfig": {
"s3Uri": String
},
"outputDataConfig": {
"s3Uri": String,
"kmsKeyId": String
}
},
"errorInfo": {
"errorMessage": String,
"errorType": String,
"errorCode": Integer
}
}
}
```
## StartFraudsterRegistrationJob
在批量注册请求提交、成功或失败时发出此事件。将为每位欺诈者发出一个 `Fraudster` 事件,以指示相应的注册是成功还是失败。
```
{...commonfields
"detail-type": "VoiceId Batch Fraudster Registration Action",
"detail": {
"sourceId": String,
"domainId": String,
"action": "BATCH_REGISTRATION_REQUEST",
"status": String,
"batchJobId": String,
"data": {
"dataAccessRoleArn": String,
"registrationConfig": {
"duplicateRegistrationAction": String,
"fraudsterSimilarityThreshold": Integer,
"watchlistIds": [String],
}
"inputDataConfig": {
"s3Uri": String
},
"outputDataConfig": {
"s3Uri": String,
"kmsKeyId": String
}
},
"errorInfo": {
"errorMessage": String,
"errorType": String,
"errorCode": Integer
}
}
}
```