Terraformが別のアカウントの単一のリソース変更に対して異なるSTSの役割を担うようにするにはどうすればよいですか？

私はすべてのroute53ゾーンを制御するメインアカウントの下に、開発、QA、本番用のAWSサブアカウントを持っています。 Terraformですべてを管理します。そのメインアカウントのSTSAssumeRole Crossアカウントロールを使用して、サブアカウントにアクセスします。 .aws/configファイルでarnのロールを使用し、使用するアカウントのプロファイルを使用するようにawsプロバイダーに指示します。

現在、1つのサブアカウント（stsの役割を想定）のプロファイルを使用して実行しているときに、terraformがその親アカウントでroute53ゾーンを作成または変更できるようにする方法を理解しようとしています。

Route53リソースを適用しようとすると、次のエラーが表示されます： "aws_route53_record.default：AccessDenied：User：arn：aws：sts :: ID-OF-SUB-ACCOUNT：assumed-role/Cross-Production/COMPANYNAME-prod- 01-awsume-sessionには、このリソースのステータスコードへのアクセスが許可されていません：403、リクエストID：BLAHBLAHBLAH "

コマンドラインで--profileを指定したくない場合、awsumeを使用してプロファイルの環境変数をオンザフライでスワップします。

Terraformに別の役割を引き受けるように指示する方法、または現在の役割（メインアカウントの管理ユーザーに戻す）の引き受けを停止する方法を理解する必要があります。どうすればいいのかわからない。助言がありますか？