本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 開始在 Amazon Connect 中啟用語音 ID
<a name="enable-voiceid"></a>

**注意**  
支援結束通知：2026 年 5 月 20 日， AWS 將結束對 Amazon Connect Voice ID 的支援。2026 年 5 月 20 日之後，您將無法再存取 Amazon Connect 主控台上的語音 ID、管理員網站或聯絡控制面板上的語音 ID Amazon Connect 功能，或存取語音 ID 資源。如需詳細資訊，請造訪 [Amazon Connect Voice ID 終止支援](https://docs.aws.amazon.com/connect/latest/adminguide/amazonconnect-voiceid-end-of-support.html)。

## 開始之前
<a name="enable-voiceid-requirements"></a>

開始使用之前，請完成以下任務。

**Topics**
+ [授予所需的許可。](#enable-voiceid-permissions)
+ [決定如何命名您的語音 ID 網域](#enable-voiceid-domains)
+ [建立 AWS KMS key 來加密存放在網域中的資料](#enable-voiceid-awsmanagedkey)

### 授予所需的許可。
<a name="enable-voiceid-permissions"></a>

您必須向使用者、群組或角色授予所需的許可。如需詳細資訊，請參閱 [AmazonConnectVoiceIDFullAccess](security_iam_awsmanpol.md#amazonconnectvoiceidfullaccesspolicy)。

預設情況下，停止使用聯絡控制面板 (CCP) 存取語音 ID API。

### 決定如何命名您的語音 ID 網域
<a name="enable-voiceid-domains"></a>

當您啟用語音 ID 時，系統會提示您提供對您有意義的易記網域名稱，例如您的組織名稱，例如*語音 ID-ExampleCorp*。

### 建立 AWS KMS key 來加密存放在網域中的資料
<a name="enable-voiceid-awsmanagedkey"></a>

當您啟用語音 ID 時，系統會提示您建立或提供 [AWS KMS key](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys)。它會加密語音 ID 儲存的客戶資料，例如音訊檔案、聲紋和發言者識別碼。

[步驟 2：建立新的語音 ID 網域和加密金鑰](#enable-voiceid-step2) 中提供建立這些 KMS 金鑰的逐步說明。

靜態資料 (特別是您提供的自由格式欄位加上音訊檔案/語音) 會根據您選擇的 KMS 金鑰加密。客戶受管金鑰由您建立、擁有且管理。您可以完全控制 KMS 金鑰 （需支付AWS KMS 費用）。

當針對 `CreateDomain` 或 `UpdateDomain` 以外的任何內容呼叫語音 ID 時，進行通話的使用者需要與網域關聯的金鑰的 `kms:Decrypt` 許可。當向 `CreateDomain` 或 `UpdateDomain` 撥打電話時，使用者還需要金鑰的 `kms:DescribeKey` 和 `kms:CreateGrant` 許可。建立 (或更新) 語音 ID 網域時，它會在 KMS 金鑰上建立授權，以便語音 ID 非同步程序 (例如說話者註冊) 以及在流程期間由 Amazon Connect 服務連結角色使用。此授權包括加密內容，指定與金鑰相關聯的網域。如需詳細資訊，請參閱 AWS Key Management Service 開發人員指南中的[使用授權](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html)。

如果您建立網域並將其與一個金鑰建立關聯、儲存一些資料，然後將 KMS 金鑰變更為其他金鑰，則會觸發非同步程序，以使用新的 KMS 金鑰重新加密舊資料。完成此程序後，您網域的所有資料都會以新的 KMS 金鑰加密，您可以安全地淘汰舊金鑰。如需詳細資訊，請參閱 [UpdateDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_UpdateDomain)。

**提示**  
您能以程式設計方式建立 KMS 金鑰或提供現有的 KMS 金鑰。如需詳細資訊，請參閱 [Amazon Connect Voice ID API](https://docs.aws.amazon.com/voiceid/latest/APIReference/)。

## 步驟 1：閱讀 BIPPA 同意確認書
<a name="enable-voiceid-step1"></a>

閱讀生物識別隱私法 (BIPA) 同意確認書是啟用語音 ID 的必要條件。您需要在所有區域中為每個帳戶執行這項操作一次。您無法使用 API 來執行此步驟。有關 BIPA 的詳細資訊，請參閱此 Wikipedia 文章：[生物識別資訊隱私法](https://en.wikipedia.org/wiki/Biometric_Information_Privacy_Act)。

1. 在 [https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/) 開啟 Amazon Connect 主控台。

1. 在執行個體頁面上，選擇執行個體別名。執行個體別名也是您的**執行個體名稱**，它會出現在您的 Amazon Connect URL 中。下圖顯示 **Amazon Connect 虛擬聯絡中心執行個體**頁面，其中包含執行個體別名周圍的方塊。  
![\[Amazon Connect 虛擬聯絡中心執行個體頁面、執行個體別名。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/instance.png)

1. 在導覽窗格上,選擇**語音 ID**。閱讀 BIPA 同意確認書，如果您同意，請接受。  
![\[啟用語音 ID 頁面顯示 BIPA (生物識別資訊隱私權法) 同意確認按鈕，使用者必須先閱讀並接受該按鈕，才能啟用語音 ID。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/voiceid-bipa.png)

## 步驟 2：建立新的語音 ID 網域和加密金鑰
<a name="enable-voiceid-step2"></a>

您可以使用 Amazon Connect 主控台或使用 Amazon Connect 和語音 ID API 來執行此步驟。

------
#### [ Amazon Connect console instructions ]

1. 在**網域設定**區段中，選擇**建立新網域**。  
![\[網域設定介面，其中具有建立新網域或選擇現有網域的選項。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/voiceid-enable-domain.png)

1. 在**網域名稱**方塊中，輸入對您有意義的易記名稱，例如您的組織名稱，例如 *VoiceID-ExampleCorp*。

1. 在**加密**下，建立或輸入您自己的語音 ID 網域 AWS KMS key 來加密。以下是建立 KMS 金鑰的步驟：

   1. 選擇**建立 KMS 金鑰**。  
![\[語音 ID 設定頁面的加密區段，其中顯示用於建立新的加密金鑰的「建立 AWS KMS 金鑰」按鈕。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/voiceid-create-kms-key.png)

   1. AWS Key Management Service (KMS) 主控台會在瀏覽器中開啟新分頁。在**設定金鑰**頁面上，選擇**對稱**，然後選擇**下一步**。  
![\[使用為加密和解密選取的對稱金鑰類型來設定金鑰頁面。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/customer-profiles-create-kms-key-configure-key.png)

   1. 在**新增標籤**頁面上，新增 KMS 金鑰的名稱和說明，然後選擇**下一步**。

   1. 在**定義金鑰管理許可**頁面上，選擇**下一步**。

   1. 在**定義金鑰使用許可**頁面上，選擇**下一步**。

   1. 在**檢閱並編輯金鑰政策**頁面上，選擇**完成**。

   1. 返回瀏覽器中的索引標籤，以取得 Amazon Connect 主控台的**語音 ID** 頁面。按一下或點選您建立的金鑰的 **AWS KMS key**，以顯示在下拉式清單中。選擇您建立的金鑰。

1. 選擇**啟用語音 ID**。

------
#### [ API instructions ]

1. 呼叫 [CreateDomain](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_CreateDomain.html) API 以建立新的語音 ID 網域。

1. 呼叫 [CreateIntegrationAssociation](https://docs.aws.amazon.com/connect/latest/APIReference/API_CreateIntegrationAssociation.html) API，將語音 ID 網域與 Amazon Connect 執行個體建立關聯。

   1. 將剛建立之語音 ID 網域的 ARN 傳遞至 `IntegrationArn` 參數。對於 `IntegrationType`，請使用 `VOICE_ID`。

------

您已為執行個體啟用語音 ID。已建立下列項目：
+ 您的語音 ID 網域和預設詐騙者監視清單，這些清單會保留您的詐騙者。
+ 您帳戶中的受管 Amazon EventBridge 規則。此規則是用來擷取語音 ID 事件，以建立與語音 ID 相關的聯絡記錄。此外，Amazon Connect 將[語音 ID 許可](connect-slr.md)新增到服務連結角色的 Amazon Connect。

接下來，在步驟 3 中設定語音 ID 在流程中的運作方式。

## 步驟 3：在聯絡流程中設定語音 ID
<a name="enable-voiceid-step3"></a>

在此步驟中，您將所需的區塊新增至流程，並設定語音 ID 的運作方式。
+ [播放提示](play.md)：在 [設定 Voice ID](set-voice-id.md) 區塊之前新增此區塊以正確串流音訊。您可以對其進行編輯以包含簡單的訊息，例如「歡迎」。
+ [設定 Voice ID](set-voice-id.md)：在 [播放提示](play.md) 區塊之後，新增 [設定 Voice ID](set-voice-id.md) 區塊。它應該是在通話的開始。使用此區塊開始將音訊串流至 Amazon Connect Voice ID，以便在通話連線至流程後立即驗證來電者的身分。

  在**設定語音 ID** 區塊中，您可以設定驗證閾值、回應時間、詐騙閾值，以及詐騙者監視清單，以用於偵測已知詐騙者。
+ [設定聯絡屬性](set-contact-attributes.md)：用於將 `CustomerId` 屬性傳遞至語音 ID。例如，`CustomerId` 可能是 CRM 中的客戶編號。您可以建立 Lambda 函數，從 CRM 系統中提取來電者的唯一客戶 ID。語音 ID 會使用此屬性作為來電者的 `CustomerSpeakerId`。
**注意**  
`CustomerId` 可以是字母數字值。它僅支援 \$1 和 - (底線和連字號) 特殊字元。它不需要是 UUID。由於 Voice ID 會儲存每個說話者的生物識別資訊，因此我們強烈建議您使用 CustomerSpeakerId 欄位不包含 PII 的識別碼。如需詳細資訊，請參閱[發言者](https://docs.aws.amazon.com/voiceid/latest/APIReference/API_Speaker.html)資料類型中的 `CustomerSpeakerId`。
+ [檢查語音 ID](check-voice-id.md)：用於檢查來自語音 ID 的註冊狀態、語音驗證和詐騙偵測的回應，然後根據其中一個傳回的狀態進行分支。

### 語音 ID 流程範例
<a name="sample-voiceid-flow"></a>

**來電者未註冊**

1. 當客戶第一次致電時，他們的 `CustomerId` 會使用該 [設定聯絡屬性](set-contact-attributes.md) 區塊傳送至語音 ID。

1. 語音 ID 會在其資料庫中尋找 `CustomerId`。由於它不在那裡，它會發送一個**未註冊**的結果訊息。基於此結果的 [檢查語音 ID](check-voice-id.md) 區塊分支，您可以決定下一步應該是什麼。例如，您可能希望客服人員在語音驗證中註冊客戶。

1. 當聯絡人遇到已啟用語音 ID 的 [設定 Voice ID](set-voice-id.md) 區塊後，語音 ID 就會開始接聽客戶的語音。它會接聽，直到它累積 30 秒的網路語音或通話結束，以先發生者為準。

**來電者註冊**

1. 下次客戶撥打電話時，語音 ID 在資料庫中找到他們的 `CustomerId`。

1. 語音 ID 會開始接聽音訊以建立聲紋。這次建立的聲紋是用於認證目的，因此語音 ID 可以比較來電者之前是否已註冊過。

1.  它將來電者目前的聲紋與所儲存的與所聲稱的身分相關聯的聲紋進行比較。它會根據您在 [設定 Voice ID](set-voice-id.md) 區塊中設定的**驗證閾值**屬性傳回結果。

1. 評估語音後，如果聲紋相似，則返回**已驗證**訊息。或者返回其他狀態之一。

1. 然後，該聯絡人將透過 [檢查語音 ID](check-voice-id.md) 區塊路由到適當的分支。