Olá Mateus
Se você versionar o código que contém a chave de acesso, ela pode acabar sendo comprometida se o repositório for público ou se o repositório privado for acessado por pessoas não autorizadas. Por isso, é importante que você nunca inclua suas chaves de acesso em repositórios de código-fonte, nem em outras fontes públicas. Se você precisar compartilhar chaves de acesso com outras pessoas, recomenda-se que você use recursos seguros, como o AWS Secrets Manager ou o HashiCorp Vault, por exemplo.
Quanto à configuração do usuário root, é recomendado evitar a configuração de acesso direto com o usuário root, pois isso pode aumentar o risco de comprometimento do sistema. Se você já configurou o acesso direto com o usuário root, é recomendável reconfigurar o acesso com outro usuário e revogar o acesso do usuário root. Isso pode ser feito criando um novo usuário, concedendo as permissões necessárias e desativando o acesso direto do usuário root.