J’ai compris ce qui n’allait pas et je dois m’en vouloir, mais le problème était assez subtil.
Le problème venait de « HttpPutResponseHopLimit » réglé sur 1, ce qui ne permettait pas d’appeler IMDSv2 depuis l’intérieur du conteneur.
En exécutant cette commande, j’ai obtenu cette réponse :
> aws ec2 describe-instances --instance-ids i-00000000000000000 --query “Reservations[0].Instances[0].MetadataOptions”`
{
"State": "applied",
"HttpTokens": "optional",
"HttpPutResponseHopLimit": 1,
"HttpEndpoint": "enabled",
"HttpProtocolIpv6": "disabled",
"InstanceMetadataTags": "disabled"
}
En ajustant le paramètre, la sortie correcte est
> aws ec2 describe-instances --instance-ids i-00000000000000000 --query “Reservations[0].Instances[0].MetadataOptions”`
{
"State": "applied",
"HttpTokens": "required",
"HttpPutResponseHopLimit": 2,
"HttpEndpoint": "enabled",
"HttpProtocolIpv6": "disabled",
"InstanceMetadataTags": "disabled"
}
… et finalement le mystère est résolu 
Merci à tous pour votre aide