Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Melampirkan kebijakan organisasi dengan AWS Organizations
<a name="orgs_policies_attach"></a>

Topik ini menjelaskan cara melampirkan kebijakan AWS Organizations. *Kebijakan* mendefinisikan kontrol yang ingin Anda terapkan ke grup. Akun AWS

**Topics**
+ [Lampirkan kebijakan](#attach_policy)

## Lampirkan kebijakan dengan AWS Organizations
<a name="attach_policy"></a>

**Izin minimum**  
Untuk melampirkan kebijakan, Anda harus memiliki izin untuk menjalankan tindakan berikut:  
`organizations:AttachPolicy`

**Izin minimum**  
Untuk melampirkan kebijakan otorisasi (SCP atau RCP) ke root, OU, atau akun, Anda memerlukan izin untuk menjalankan tindakan berikut:  
`organizations:AttachPolicy` dengan elemen `Resource` dalam pernyataan kebijakan yang sama yang menyertakan "\$1" atau Amazon Resource Name (ARN) dari kebijakan tertentu dan ARN akar, OU, atau akun yang ingin Anda lampiri kebijakan

### Konsol Manajemen AWS
<a name="attach_policy_console"></a>

------
#### [ Service control policies (SCPs) ]

Anda dapat melampirkan SCP dengan menavigasi ke kebijakan atau akar, OU, atau akun yang Anda ingin lampiri dengan kebijakan.

**Untuk melampirkan SCP dengan menavigasi ke akar, OU, atau akun**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, buka dan pilih kotak centang di samping akar, OU, atau akun yang ingin Anda lampiri SCP. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Di tab **Kebijakan**, dalam entri untuk **Kebijakan kontrol layanan**, pilih **Lampirkan**.

1. Temukan kebijakan yang Anda inginkan dan pilih **Lampirkan kebijakan**.

   Daftar terlampir SCPs pada tab **Kebijakan** diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan akan langsung berlaku, mempengaruhi izin IAM pengguna dan peran dalam akun terlampir atau semua akun di bawah akar terlampir atau OU.

**Untuk melampirkan SCP dengan menavigasi ke kebijakan**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **[Kebijakan kontrol layanan](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy)**, pilih nama kebijakan yang ingin Anda lampirkan.

1. Di tab **Target**, pilih **Lampirkan**.

1. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Pilih **Lampirkan kebijakan**.

   Daftar terlampir SCPs pada tab **Target** diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan akan langsung berlaku, mempengaruhi izin IAM pengguna dan peran dalam akun terlampir atau semua akun di bawah akar terlampir atau OU.

------
#### [ Resource control policies (RCPs) ]

Anda dapat melampirkan RCP dengan menavigasi ke kebijakan atau ke root, OU, atau akun yang ingin Anda lampirkan kebijakan.

**Untuk melampirkan RCP dengan menavigasi ke root, OU, atau akun**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**halaman, navigasikan ke dan kemudian pilih kotak centang di sebelah root, OU, atau akun yang ingin Anda lampirkan RCP. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Di tab **Kebijakan**, di entri untuk **kebijakan kontrol sumber daya**, pilih **Lampirkan**.

1. Temukan kebijakan yang Anda inginkan dan pilih **Lampirkan kebijakan**.

   Daftar terlampir RCPs pada tab **Kebijakan** diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan segera berlaku, memengaruhi izin sumber daya di akun terlampir atau semua akun di bawah root terlampir atau OU.

**Untuk melampirkan RCP dengan menavigasi ke kebijakan**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **Kebijakan kontrol sumber daya**, pilih nama kebijakan yang ingin dilampirkan.

1. Di tab **Target**, pilih **Lampirkan**.

1. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Pilih **Lampirkan kebijakan**.

   Daftar terlampir RCPs pada tab **Target** diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan segera berlaku, memengaruhi izin sumber daya di akun terlampir atau semua akun di bawah root terlampir atau OU.

------
#### [ Declarative policies ]

Anda dapat melampirkan kebijakan deklaratif dengan menavigasi ke kebijakan atau ke root, OU, atau akun yang ingin Anda lampirkan kebijakan tersebut.

**Untuk melampirkan kebijakan deklaratif dengan menavigasi ke root, OU, atau akun**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, buka dan lalu pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Di tab **Kebijakan**, di entri untuk **kebijakan deklaratif**, pilih **Lampirkan**.

1. Temukan kebijakan yang Anda inginkan dan pilih **Lampirkan kebijakan**.

   Daftar kebijakan deklaratif terlampir pada tab **Kebijakan** diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan langsung berlaku.

**Untuk melampirkan kebijakan deklaratif dengan menavigasi ke kebijakan**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **[Kebijakan deklaratif](https://console.aws.amazon.com/organizations/v2/home/policies/declarative-policy-ec2)**, pilih nama kebijakan yang ingin dilampirkan.

1. Di tab **Target**, pilih **Lampirkan**.

1. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Pilih **Lampirkan kebijakan**.

   Daftar kebijakan deklaratif terlampir pada tab **Target** diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan langsung berlaku.

------
#### [ Backup policies ]

Anda dapat melampirkan kebijakan backup dengan menavigasi ke kebijakan atau root, OU, atau akun yang ingin Anda lampirkan kebijakan.

**Untuk melampirkan kebijakan backup dengan menavigasi ke root, OU, atau akun**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, buka dan lalu pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Di tab **Kebijakan**, dalam entri untuk **Kebijakan Backup**, pilih **Lampirkan**.

1. Temukan kebijakan yang Anda inginkan dan pilih **Lampirkan kebijakan**.

   Daftar kebijakan backup terlampir pada tab **Kebijakan** diperbarui untuk menyertakan tambahan baru. Perubahan kebijakan langsung berlaku.

**Untuk melampirkan kebijakan backup dengan menavigasi ke kebijakan**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **[Kebijakan Backup](https://console.aws.amazon.com/organizations/v2/home/policies/backup-policy)**, pilih nama kebijakan yang ingin Anda lampirkan.

1. Di tab **Target**, pilih **Lampirkan**.

1. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Pilih **Pasang kebijakan**.

   Daftar kebijakan backup terlampir pada tab **Target** diperbarui untuk menyertakan tambahan baru. Perubahan kebijakan langsung berlaku.

------
#### [ Tag policies ]

Anda dapat melampirkan kebijakan tag dengan menavigasi ke kebijakan atau ke root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya.

**Untuk melampirkan kebijakan tag dengan menavigasi ke root, OU, atau akun**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, buka dan lalu pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Di tab **Kebijakan**, dalam entri untuk **Kebijakan tag**, pilih **Lampirkan**.

1. Temukan kebijakan yang Anda inginkan dan pilih **Lampirkan kebijakan**.

   Daftar kebijakan tag terlampir pada tab **Kebijakan** sudah diperbarui dan mencakup tambahan baru. Perubahan kebijakan langsung berlaku.

**Untuk melampirkan kebijakan tag dengan menavigasi ke kebijakan**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **[Kebijakan tag](https://console.aws.amazon.com/organizations/v2/home/policies/tag-policy)**, pilih nama kebijakan yang ingin Anda lampirkan.

1. Di tab **Target**, pilih **Lampirkan**.

1. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Pilih **Pasang kebijakan**.

   Daftar kebijakan tag terlampir pada tab **Target** sudah diperbarui dan mencakup tambahan baru. Perubahan kebijakan langsung berlaku.

------
#### [ Chat applications policies ]

Anda dapat melampirkan kebijakan aplikasi obrolan dengan menavigasi ke kebijakan atau ke root, OU, atau akun yang ingin Anda lampirkan kebijakan tersebut.

**Untuk melampirkan kebijakan aplikasi obrolan dengan menavigasi ke root, OU, atau akun**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, buka dan lalu pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Di tab **Kebijakan**, di entri untuk **kebijakan aplikasi Obrolan**, pilih **Lampirkan**.

1. Temukan kebijakan yang Anda inginkan dan pilih **Lampirkan kebijakan**.

   Daftar kebijakan aplikasi obrolan terlampir pada tab **Kebijakan** diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan langsung berlaku.

**Untuk melampirkan kebijakan aplikasi obrolan dengan menavigasi ke kebijakan**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **[Kebijakan Chatbot](https://console.aws.amazon.com/organizations/v2/home/policies/chatbot-policy)**, pilih nama kebijakan yang ingin dilampirkan.

1. Di tab **Target**, pilih **Lampirkan**.

1. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Pilih **Lampirkan kebijakan**.

   Daftar kebijakan aplikasi obrolan terlampir pada tab **Target** diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan langsung berlaku.

------
#### [ AI services opt-out policies ]

Anda dapat melampirkan kebijakan berhenti berlangganan layanan AI dengan menavigasi ke kebijakan atau akar, OU, atau akun yang Anda ingin lampiri dengan kebijakan.

**Untuk melampirkan kebijakan opt-out layanan AI dengan menavigasi ke akar, OU, atau akun**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, buka dan lalu pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Di tab **Kebijakan**, dalam entri untuk **Kebijakan berhenti berlangganan layanan AI**, pilih **Lampirkan**.

1. Temukan kebijakan yang Anda inginkan dan pilih **Lampirkan kebijakan**.

   Daftar kebijakan berhenti berlangganan layanan AI terlampir di tab **Kebijakan** diperbarui sehingga menyertakan tambahan baru. Perubahan kebijakan berlaku segera.

**Untuk melampirkan kebijakan berhenti berlangganan layanan AI dengan menavigasi ke akar, OU, atau akun**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada laman **[Kebijakan berhenti berlangganan layanan AI](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)**, pilih nama kebijakan yang ingin Anda lampirkan.

1. Di tab **Target**, pilih **Lampirkan**.

1. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Pilih **Lampirkan kebijakan**.

   Daftar kebijakan berhenti berlangganan layanan AI terlampir di tab **Target** diperbarui sehingga menyertakan tambahan baru. Perubahan kebijakan langsung berlaku.

------
#### [ Security Hub policies ]

Anda dapat melampirkan kebijakan Security Hub dengan menavigasi ke kebijakan atau ke root, OU, atau akun tempat Anda ingin melampirkan kebijakan tersebut.

**Untuk melampirkan kebijakan Security Hub dengan menavigasi ke root, OU, atau akun**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, buka dan lalu pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Di tab **Kebijakan**, di entri untuk **kebijakan Security Hub**, pilih **Lampirkan**.

1. Temukan kebijakan yang Anda inginkan dan pilih **Lampirkan kebijakan**.

   Daftar kebijakan Security Hub terlampir pada tab **Kebijakan** diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan langsung berlaku.

**Untuk melampirkan kebijakan Security Hub dengan menavigasi ke kebijakan**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada halaman **[kebijakan Security Hub](https://console.aws.amazon.com/organizations/v2/home/policies/securityhub-policy)**, pilih nama kebijakan yang ingin dilampirkan.

1. Di tab **Target**, pilih **Lampirkan**.

1. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan OU atau akun yang Anda inginkan.

1. Pilih **Lampirkan kebijakan**.

   Daftar kebijakan Security Hub terlampir pada tab **Target** diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan langsung berlaku.

------

### AWS CLI & AWS SDKs
<a name="attach_policy_cli_sdk"></a>

**Untuk melampirkan kebijakan**

Contoh kode berikut menunjukkan cara menggunakan`AttachPolicy`.

------
#### [ .NET ]

**SDK untuk .NET**  
 Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di [Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples). 

```
    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to attach an AWS Organizations policy to an organization,
    /// an organizational unit, or an account.
    /// </summary>
    public class AttachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then calls the
        /// AttachPolicyAsync method to attach the policy to the root
        /// organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();
            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new AttachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.AttachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully attached Policy ID {policyId} to Target ID: {targetId}.");
            }
            else
            {
                Console.WriteLine("Was not successful in attaching the policy.");
            }
        }
    }
```
+  Untuk detail API, lihat [AttachPolicy](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/AttachPolicy)di *Referensi AWS SDK untuk .NET API*. 

------
#### [ CLI ]

**AWS CLI**  
**Untuk melampirkan kebijakan ke root, OU, atau akun**  
**Contoh 1**  
Contoh berikut menunjukkan cara melampirkan kebijakan kontrol layanan (SCP) ke OU:  

```
aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id ou-examplerootid111-exampleouid111
```
**Contoh 2**  
Contoh berikut menunjukkan cara melampirkan kebijakan kontrol layanan langsung ke akun:  

```
aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id 333333333333
```
+  Untuk detail API, lihat [AttachPolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/attach-policy.html)di *Referensi AWS CLI Perintah*. 

------
#### [ Python ]

**SDK untuk Python (Boto3)**  
 Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di [Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/organizations#code-examples). 

```
def attach_policy(policy_id, target_id, orgs_client):
    """
    Attaches a policy to a target. The target is an organization root, account, or
    organizational unit.

    :param policy_id: The ID of the policy to attach.
    :param target_id: The ID of the resources to attach the policy to.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.attach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Attached policy %s to target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't attach policy %s to target %s.", policy_id, target_id
        )
        raise
```
+  Untuk detail API, lihat [AttachPolicy](https://docs.aws.amazon.com/goto/boto3/organizations-2016-11-28/AttachPolicy)di *AWS SDK for Python (Boto3) Referensi* API. 

------
#### [ SAP ABAP ]

**SDK for SAP ABAP**  
 Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di [Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/org#code-examples). 

```
    TRY.
        lo_org->attachpolicy(
          iv_policyid = iv_policy_id
          iv_targetid = iv_target_id ).
        MESSAGE 'Policy attached to target.' TYPE 'I'.
      CATCH /aws1/cx_orgaccessdeniedex.
        MESSAGE 'You do not have permission to attach the policy.' TYPE 'E'.
      CATCH /aws1/cx_orgpolicynotfoundex.
        MESSAGE 'The specified policy does not exist.' TYPE 'E'.
      CATCH /aws1/cx_orgtargetnotfoundex.
        MESSAGE 'The specified target does not exist.' TYPE 'E'.
      CATCH /aws1/cx_orgduplicateplyatta00.
        MESSAGE 'The policy is already attached to the target.' TYPE 'E'.
    ENDTRY.
```
+  Untuk detail API, lihat [AttachPolicy](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)di *AWS SDK untuk referensi SAP ABAP* API. 

------

Perubahan kebijakan akan langsung berlaku, mempengaruhi izin IAM pengguna dan peran dalam akun terlampir atau semua akun di bawah akar terlampir atau OU